Dell 제품 보안 업데이트 권고 (CVE-2025-43914)
보안 권고문

Dell 제품 보안 업데이트 권고 (CVE-2025-43914)

개요   Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-43914   DD OS 버전: 7.7.1.0 이상 8.3.0.15 이하DD OS 버전: 8.3.1.0DD OS 버전: 7.13.1.0 이상 7.13.1.30 이하DD OS 버전: 7.10.1.0 이상 7.10.1.60 이하     해결된 취약점

  • 10월 30 2025
Ransom & Dark Web Issues 2025년 8월 3주차
다크웹

Ransom & Dark Web Issues 2025년 8월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 3주차를 게시한다.       WARLOCK, 프랑스 지역의 통신사 대상 랜섬웨어 공격 반 이스라엘 성향 핵티비스트 그룹 313 Team, 사우디아라비아의 9개 기관 대상 DDoS 공격 주장 Qilin, 한국 지역의 금융 및 건설 기업 대상 랜섬웨어 공격  

  • 8월 21 2025
SVF DDoS Bot을 설치하는 리눅스 SSH 서버 대상 공격 사례 분석
악성코드

SVF DDoS Bot을 설치하는 리눅스 SSH 서버 대상 공격 사례 분석

AhnLab SEcurity intelligence Center(ASEC)에서는 다수의 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격 증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이를 대상으로 공격을 수행하고 있다. ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 SVF Botnet이라는

  • 7월 18 2025
Ransom & Dark Web Issues 2025년 5월 3주차
다크웹

Ransom & Dark Web Issues 2025년 5월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 3주차를 게시한다.             친러시아 핵티비스트 Killnet, 활동 재개 발표 HellCat 랜섬웨어 그룹 운영 종료 핵티비스트 Team 1722, 대한민국의 여러 기업에 대한 웹사이트 해킹 및 데이터 유출 주장    

  • 5월 15 2025
Ransom & Dark Web Issues 2025년 5월 2주차
다크웹

Ransom & Dark Web Issues 2025년 5월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 2주차를 게시한다.             XSS 포럼에서 판매되고 있는 미국 대형 식품 프랜차이즈 기업의 직원 데이터 인도-파키스탄 긴장 고조에 따른 사이버 활동 확대: 핵티비스트들의 DDoS 공격 해킹으로 인한 LockBit 랜섬웨어 그룹의 데이터베이스 유출 분석

  • 5월 08 2025
Ransom & Dark Web Issues 2025년 3월 3주차
다크웹

Ransom & Dark Web Issues 2025년 3월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 3주차를 게시한다.           다크웹 포럼에서 홍보 중인 신규 RaaS 플랫폼 VanHelsing Locker 친팔레스타인 핵티비스트 RipperSec, 수처리 기술 전문 기업 및 유제품 산업 단체 시스템 해킹 주장 외 다수 핵티비스트 Dienet, 미국 나스닥 증권거래소에

  • 3월 20 2025
Ransom & Dark Web Issues 2025년 3월 2주차
다크웹

Ransom & Dark Web Issues 2025년 3월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 2주차를 게시한다.           새로운 랜섬웨어 그룹 SecP0: 기업 취약점에 대한 몸값 요구 친팔레스타인 핵티비스트 RipperSec이 대한민국의 통신사, 공공기관, 교육 관련 기업 웹사이트에 대한 DDoS 공격을 주장 친팔레스타인 핵티비스트 Dark Storm Team, X 대상

  • 3월 13 2025
Ransom & Dark Web Issues 2025년 1월 4주차
다크웹

Ransom & Dark Web Issues 2025년 1월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 4주차를 게시한다.           미국의 IT 인프라 솔루션 개발 회사 OOO OOO Enterprise의 데이터, BreachForums에서 판매 Funksec 랜섬웨어의 새로운 피해자로 게시된 한국의 네트워킹 장비 생산업체, OOO 일본 OOO 테마파크 OOO, DDoS 공격으로 서비스 운영에

  • 1월 23 2025
리눅스 SSH 서버 대상 cShell DDoS Bot 공격 사례 (screen, hping3)
악성코드

리눅스 SSH 서버 대상 cShell DDoS Bot 공격 사례 (screen, hping3)

AhnLab Security intelligence Center(ASEC)에서는 다수의 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격 증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이를 대상으로 공격을 수행하고 있다. ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 리눅스 서버를

  • 12월 11 2024
국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서
악성코드

국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서

러시아의 핵티비스트 그룹인 NoName057(16)은 2022년 3월부터 활동이 확인되고 있으며 반러시아적 시각을 가진 대상에 DDoS 공격을 수행하는 것이 목적이다. 2024년 11월에는 친 러시아 성향의 핵티비스트들인 Cyber Army of Russia Reborn, Alixsec와 함께 국내 주요 정부 기관 웹사이트를 대상으로 DDoS 공격을 수행하였는데 이는 우리나라 정부의 우크라이나 무기 지원 발언이 공격의 계기인 것으로

  • 11월 14 2024