정상 서명을 가진 백도어 악성코드, Steam 정리 툴로 위장하여 유포 중
악성코드

정상 서명을 가진 백도어 악성코드, Steam 정리 툴로 위장하여 유포 중

유명 게임 플랫폼 Steam 클라이언트 정리 툴 “SteamCleaner”로 위장한 악성코드가 다수 유포 중이다. 해당 악성코드에 감염될 경우 악성 Node.js 스크립트가 사용자 PC에 상주하게 되고, C2와 주기적으로 통신하며 공격자의 명령을 실행할 수 있다.   SteamCleaner는 Steam 클라이언트의 찌꺼기 파일을 정리해 주는 오픈소스 툴로, 2018년 9월을 마지막으로 더 이상 업데이트가 되지 않는

  • 11월 10 2025
정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포
피싱/스캠 악성코드

정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Github 저장소를 통해 SmartLoader 악성코드가 다수 유포되고 있는 정황을 확인하였다. 해당 저장소들은 정상적인 프로젝트로 위장해 정교하게 제작되었으며, 주로 게임 핵, 소프트웨어 크랙, 자동화 도구 등의 주제를 활용하여 사용자들의 관심을 끌고 있다. 저장소에는 README 파일과 압축 파일이 포함되어 있으며, 압축 파일 내부에 SmartLoader 악성코드가 존재한다.

  • 8월 08 2025
GitHub 제품 보안 업데이트 권고(CVE-2025-3509)
보안 권고문

GitHub 제품 보안 업데이트 권고(CVE-2025-3509)

개요   GitHub 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-3509 Enterprise Server 버전: 3.13.14 미만Enterprise Server 버전: 3.14.11 미만Enterprise Server 버전: 3.15.6 미만Enterprise Server 버전: 3.16.2 미만     해결된 취약점   Enterprise Server에서 발생하는 원격 코드

  • 4월 22 2025
브라우저 업데이트로 위장한 악성코드
피싱/스캠 악성코드

브라우저 업데이트로 위장한 악성코드

최근 ASEC(AhnLab SEcurity intelligence Center)에서는 브라우저 업데이트로 위장한 악성코드가 불특정 다수를 대상으로 유포 중인 정황을 확인하였다. 해당 악성코드는 감염된 웹 사이트를 통해 유포되며 사용자가 감염된 웹 사이트에 접속하게 될 경우 악성 스크립트가 로드 된다. 악성 스크립트는 크롬이나 파이어폭스 등의 브라우저 업데이트 창을 생성하며 사용자가 악성 파일을 직접 다운로드 하도록 유도한다.

  • 8월 23 2024
보안 권고문

GitHub Enterprise Server(GHES) 제품 보안 업데이트 권고(CVE-2024-6800)

개요   GitHub Enterprise Server(GHES) 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신...

  • 8월 22 2024
Kimsuky 그룹이 사용하는 Github Repository
APT

Kimsuky 그룹이 사용하는 Github Repository

개요   AhnLab SEcurity intelligence Center(ASEC)에서는 Kimsuky 그룹의 악성코드를 분석하던 중 특정 GitHub Repository를 발견했다. 확인 결과 2020년부터 유포 중인 FlowerPower 악성코드 유형이 업로드되어 있는 것을 확인했으며 해당 Github로 유출된 사용자 정보가 업로드되어 있으며 과거에 사용한 유형과 동일한 유형[1]임을 확인했으며 분석하는 현 시간(07/05)까지 접근이 가능했다.   [그림 1] GitHub Repository

  • 7월 05 2024