Notepad++ 도구를 위장해 유포 중인 Proxyware
AhnLab SEcurity intelligence Center(ASEC)은 Proxyjacking 공격을 모니터링하고 있으며 국내에서 확인된 유포 사례 및 IoC들을 지속적으로 공개하고 있다. Proxyware를 유포하고 있는 Larva-25012 공격자는 최근 Notepad++를 위장한 악성코드를 사용하고 있으며 이외에도 Proxyware를 탐색기 프로세스에 인젝션하거나 파이썬을 활용하는 등 탐지를 우회하기 위한 기법이 변경되고 있다. Proxyjacking 공격이란 사용자의 동의 없이 Proxyware를 설치하여
2026년 01월 19일
2026년 01월 19일 Hash 14c93cbc0989894762340bf042a33fc6c 2cc487203dad8b3627238858503729a79 3acc27e67542f20a2e3d187b882eb6b7d URL 1http[:]//cabhcgb[.]pixelocon[.]com/ 2http[:]//templia[.]digital/ 3http[:]//roblox[.]com[.]py/games/110499395965114/bubble-gum-simulator?privateserverlinkcode=54059291634000050782242985421548 IP 1120[.]48[.]136[.]125 2125[.]141[.]84[.]135 3217[.]154[.]38[.]135...
Microsoft Edge 브라우저 (144.0.3719.82) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 144.0.3719.82 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 알 수 없는 등급의 ANGLE 기능의 메모리 해제 후 재사용 취약점 (CVE-2026-0908) Microsoft
2025년 12월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향 1) 북한 북한의 국가 기반 위협 그룹들은 IT 취업을 위장한 접근을 적극 활용하며, 합법적인 채용 플랫폼과 가짜 신원을 통해 기업 내부로 침투하려는 시도가 증가했다. 또한 원격 근무 환경을 악용해 권한을 확보하고, 내부 시스템 접근을 위한 장기적인 사회공학 전략을 병행하고 있다. 일부 그룹은
