• 위협 인텔리전스
    • 악성코드
    • 다크웹
    • 취약점
    • 피싱/스캠
    • CERT
    • 스미싱
    • EndPoint
    • 모바일
    • Networks
    • APT
    • 트렌드
  • 데일리 위협
  • 보안 권고문
  • RSS
  • Feedly
  • 언어
    • 한국어
    • English
    • 日本語
한국어
English
日本語
RSS
Feedly

[태그:] chm

2025년 1월 APT 공격 동향 보고서(국내)
APT

2025년 1월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 1월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2025년 1월 APT 국내 공격 통계  국내 유포가 확인된 APT 공격에 대해서는 침투

  • 2월 07 2025
2024년 12월 APT 공격 동향 보고서(국내)
APT

2024년 12월 APT 공격 동향 보고서(국내)

개요  안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 12월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2024년 12월 APT 국내 공격 통계  국내 유포가 확인된 APT 공격에 대해서는 침투

  • 1월 08 2025
2024년 11월 APT 공격 동향 보고서(국내)
APT

2024년 11월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 11월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2024년 11월 APT 국내 공격 통계   국내 유포가 확인된 APT 공격에 대해서는

  • 12월 06 2024
2024년 10월 APT 공격 동향 보고서(국내)
APT

2024년 10월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 10월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2024년 10월 APT 국내 공격 통계   국내 유포가 확인된 APT 공격에

  • 11월 04 2024
2024년 09월 APT 공격 동향 보고서(국내)
APT

2024년 09월 APT 공격 동향 보고서(국내)

본 보고서는 2024년 9월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 아래는 일부의 내용을 요약한 정보이다.   [목차]  목차개요APT 국내 공격 동향 1) Spear Phishing 1.1 LNK 를 활용한 공격1.2 HWP 를 활용한 공격1.3 MSC 를 활용한 공격1.4 CHM 를 활용한 공격2) Supply Chain

  • 10월 10 2024
2024년 08월 APT 공격 동향 보고서(국내)
APT

2024년 08월 APT 공격 동향 보고서(국내)

본 보고서는 2024년 8월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  아래는 일부의 내용을 요약한 정보이다.  [목차] 개요 APT 국내 공격 동향 1) Spear Phishing 1.1 LNK를 활용한 공격 1.2 HWP를 활용한 공격 1.3 JSE를 활용한 공격 1.4 CHM를 활용한 공격 1.5 MSC를 활용한 공격 1.6 EXE를 활용한 공격1.7 SCRIPT

  • 9월 09 2024
2024년 07월 APT 공격 동향 보고서(국내)
APT

2024년 07월 APT 공격 동향 보고서(국내)

본 보고서는 2024년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  아래는 일부의 내용을 요약한 정보이다. [목차] 개요 APT 국내 공격 동향 1) Spear Phishing 1.1 LNK를 활용한 공격 1.2 HWP를 활용한 공격 1.3 JSE를 활용한 공격 1.4 DOC를 활용한 공격 1.5

  • 8월 09 2024
사용자 정보를 탈취하는 CHM 악성코드 국내 유포
APT 악성코드

사용자 정보를 탈취하는 CHM 악성코드 국내 유포

AhnLab SEcurity intelligence Center(ASEC)에서는 최근 사용자 정보를 탈취하는 CHM 악성코드가 국내 사용자를 대상으로 유포 중인 정황을 확인하였다. 유포 중인 CHM 은 과거부터 LNK, DOC, OneNote 등 다양한 포맷을 통해 꾸준히 유포되던 유형으로, 최근 동작 과정에 약간의 변화가 확인되었다. 연관 게시글(2023.06.16) 한글 문서 파일을 위장한 악성코드(Kimsuky)(2023.03.20) 사례비 지급 내용으로 위장한 OneNote

  • 4월 24 2024
후쿠시마 오염수 방류 내용을 이용한 CHM 악성코드 : RedEyes(ScarCruft)
APT 악성코드

후쿠시마 오염수 방류 내용을 이용한 CHM 악성코드 : RedEyes(ScarCruft)

ASEC(AhnLab Security Emergency response Center) 분석팀은 RedEyes 공격 그룹이 제작한 것으로 추정되는 CHM 악성코드가 최근 다시 유포되고 있는 정황을 포착하였다. 최근 유포 중인 CHM 악성코드는 지난 3월에 소개한 “국내 금융 기업 보안 메일을 사칭한 CHM 악성코드”[1] 와 유사한 방식으로 동작하며, 이번에도 RedEyes 그룹의 M2RAT 악성코드 공격 과정 중 “2.3. 지속성 유지

  • 9월 04 2023
Backdoor를 유포하는 악성 LNK : RedEyes(ScarCruft)
APT 악성코드

Backdoor를 유포하는 악성 LNK : RedEyes(ScarCruft)

AhnLab Security Emergency response Center(ASEC)은 CHM 형식으로 유포되던 악성코드[1]가 LNK 형식으로 유포되고 있는 것을 확인하였다. 해당 악성코드는 mshta 프로세스를 통해 특정 url 에 존재하는 추가 스크립트를 실행하여 공격자 서버로부터 명령어를 수신받아 추가 악성 행위를 수행한다. 확인된 LNK 파일은 공격자가 정상 사이트에 악성 코드가 포함된 압축 파일을 업로드하여 유포되고 있는 것으로

  • 9월 01 2023

  • 1
  • 2
  • 3
  • Facebook
  • RSS Feed
follow us in feedly