파이썬 기반 백도어를 유포하는 악성 LNK 및 유포 방식의 변화 (Kimsuky 그룹)
개요 AhnLab SEcurity intelligence Center(ASEC)은 최근 Kimsuky 그룹의 악성 LNK 파일 유포 방식에서 변화가 발생한 것을 확인했다. 악성 LNK를 통해 최종적으로 파이썬 기반 백도어 또는 다운로더가 실행되는 전체적인 공격 흐름은 이전과 동일하게 유지되고 있다. 그러나 중간 실행 단계에서 기존과는 다른 구조적 변화가 관찰되었다는 점이 특징적이다. 구분 과거 유포 방식
GitLab 제품 보안 업데이트 권고 (CVE-2026-2370)
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-2370 GitLab CE/EE 버전: 14.3 이상 18.8.7 미만GitLab CE/EE 버전: 18.9 이상 18.9.3 미만GitLab CE/EE 버전: 18.10 이상 18.10.1 미만 해결된 취약점 GitLab
2026년 04월 01일
2026년 04월 01일 Hash 1e0ddeb67a94bc2e1a4829c125a5265fa 2b025fc799d812bd24671f25442d59f52 32bae03ff250ae5532953059085ed8823 URL 1http[:]//83[.]168[.]69[.]118/run[.]sh 2https[:]//shopquyendzff[.]com/ 3http[:]//juancarloscubeiro[.]com/ IP 1191[.]6[.]25[.]239 2103[.]172[.]236[.]15 314[.]103[.]127[.]66...
모바일 앱스토어에 유통 중인 과도한 광고 앱 주의
안랩 엔진개발팀은 구글 플레이스토어와 애플 앱스토어에서 정부 정책, 학습 앱 등 일상생활과 밀접한 주제를 다루는 것처럼 위장하여 과도한 광고를 노출하는 앱을 다수 발견했다. 그림 1. 구글 플레이스토어 유포 중인 과대 광고 앱 그림 2. 애플 앱 스토어에서 유포 중인 과대 광고 앱 이러한 앱은 과거 2024년 K-PASS로 위장한
IBM 제품 보안 업데이트 권고 (CVE-2025-13855)
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13855 IBM Storage Protect Server 버전: 8.2.0 해결된 취약점 IBM Storage Protect Server에서 발생하는 SQL 인젝션 취약점(CVE-2025-13855) 취약점 패치 최신
