UNC5174 그룹의 Discord Bot 백도어 악성코드
ASEC(AhnLab Security Intelligence Center)은 최근 Discord API를 이용해 C2(Command and Control) 체계를 구축한 백도어 악성코드가 사용된 공격 사례(UNC5174 그룹[1])를 발견했다. UNC5174 공격그룹은 초기 침투 이후 장기적인 통제권을 유지하기 위해 여러 유형의 백도어를 순차적으로 배치하는 운영 방식을 사용한다. 실제 침해사고 분석 과정에서, 공격자는 먼저 vshell 등 기존에 사용하던 백도어로 대상 시스템에
2025년 11월 26일
2025년 11월 26일 Hash 146d724244f84f6677a4a31d2ce6ff4b3 2669c9985b5fce40cf0171b2d8f0ce13f 32d7e41d07afac4ea261742323884e96d URL 1http[:]//compact[.]link/ 2http[:]//158[.]94[.]208[.]222/v5dxklfi[.]exe 3http[:]//colmedmm[.]ro/noutati/alegeri-mandat-2024-2028 IP 1178[.]128[.]147[.]10 2199[.]195[.]251[.]10 380[.]94[.]92[.]186...
MinIO 보안 업데이트 권고 (CVE-2025-62506)
개요 MinIO에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62506 MinIO 버전: RELEASE.2025-10-15T17-29-55Z 미만 해결된 취약점 MinIO의 서비스 계정 및 STS에서 발생하는 세션 정책 우회 기반 권한 상승 취약점 (CVE-2025-62506) 취약점 패치
SonicWall 제품 보안 업데이트 권고 (CVE-2025-40601)
개요 SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-40601 Gen7 hardware Firewalls TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp
Moxa 제품 보안 업데이트 권고
개요 Moxa 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-6892, CVE-2025-6893, CVE-2025-6949, CVE-2025-6950 EDR-G9010 Series 버전: 3.14 이하EDR-8010 Series 버전: 3.17 이하EDF-G1002-BP Series 버전: 3.17 이하TN-4900 Series 버전: 3.14 이하NAT-102 Series 버전: 3.17 이하NAT-108 Series 버전:
7-Zip 보안 업데이트 권고 (CVE-2025-11001)
개요 7-Zip에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-11001 7-Zip 버전: 25.00 미만 해결된 취약점 7-Zip ZIP 파싱 과정에서 발생하는 경로 탐색 기반 원격 코드 실행 취약점 (CVE-2025-11001) 취약점 패치 최신
