취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

2025년 4월부터 활동을 시작한 Gunra 랜섬웨어 그룹은 최근 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 유포에 확인된 Gunra 랜섬웨어는 윈도우 환경 대상의 EXE 파일 형식과, 리눅스 환경 대상의 ELF 파일 형식이 있다. 본 게시글에서는 리눅스 대상의 ELF 파일 형식의 Gunra 랜섬웨어의 주요 특징과 암호화

  • 10월 22 2025
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어 ELF 유형에 대한 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다.  Qilin 랜섬웨어

  • 10월 20 2025
2025년 3분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드

2025년 3분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 3분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을

  • 10월 13 2025
리눅스 커널 보안 업데이트 권고 (CVE-2025-21692)
보안 권고문

리눅스 커널 보안 업데이트 권고 (CVE-2025-21692)

개요 리눅스 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-21692   Linux Kernel 버전: 5.6 이상     해결된 취약점   Linux Kernel의 ETS Qdisc에서 발생하는 인덱스 범위 초과 취약점 (CVE-2025-21692)     취약점 패치 최신 업데이트를 통해

  • 9월 19 2025
AhnLab EDR을 활용한 리눅스 PAM 악용 악성코드 공격 탐지
EndPoint

AhnLab EDR을 활용한 리눅스 PAM 악용 악성코드 공격 탐지

PAM (Pluggable Authentication Modules)은 su, sudo, sshd와 같은 응용 프로그램이 인증과 같은 보안 정책 로직을 직접 구현하지 않고도 수행할 수 있게 해주는 모듈형 프레임워크이다. 응용 프로그램은 libpam 라이브러리에 인증을 위임하며 해당 라이브러리에서 설정 정보에 따라 PAM 모듈을 로드하여 실행한 뒤 결과를 취합하는 방식이다. 예를 들어 OpenSSH 서버 프로세스인 sshd에 로그인

  • 8월 11 2025
SVF DDoS Bot을 설치하는 리눅스 SSH 서버 대상 공격 사례 분석
악성코드

SVF DDoS Bot을 설치하는 리눅스 SSH 서버 대상 공격 사례 분석

AhnLab SEcurity intelligence Center(ASEC)에서는 다수의 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격 증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이를 대상으로 공격을 수행하고 있다. ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 SVF Botnet이라는

  • 7월 18 2025
sudo 보안 업데이트 권고 (CVE-2025-32463)
보안 권고문

sudo 보안 업데이트 권고 (CVE-2025-32463)

개요   sudo에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-32463   Sudo 버전 : 1.9.14 이상 1.9.17p1 미만     해결된 취약점   Sudo 명령어의 –chroot 옵션에서 발생하는 사용자 제어 디렉터리 설정을 악용한 루트 권한 상승 취약점 (CVE-2025-32463)

  • 7월 04 2025
프록시를 설치하는 리눅스 SSH 서버 대상 공격 사례 분석
악성코드

프록시를 설치하는 리눅스 SSH 서버 대상 공격 사례 분석

AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격 증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이러한 시스템을 공격 대상으로 하고 있다.  ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 리눅스 서버를

  • 6월 30 2025
최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보
악성코드

최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보

BPFDoor는 리눅스 시스템을 대상으로 하는 백도어 악성코드로 안랩에서는 지난 2024년 10월, ASEC 블로그를 통해 해당 악성코드에 대한 자사 EDR 탐지 정보를 공개한 바 있다. KISA 에서는 최근 해킹 공격에 악용된 BPFDoor 악성코드에 대한 위협정보 공유 및 주의를 공지하였으며, KISA 에서 1, 2차로 공개한 해시에 대한 V3 진단 정보는 다음과 같다.

  • 5월 08 2025
리눅스 커널 보안 업데이트 권고(CVE-2025-21756)
보안 권고문

리눅스 커널 보안 업데이트 권고(CVE-2025-21756)

개요   리눅스 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-21756 Linux Kernel 버전: 6.6.79 미만Linux Kernel 버전: 6.12.16 미만Linux Kernel 버전: 6.13.4 미만Linux Kernel 버전: 6.14-rc1 미만     해결된 취약점   Linux 커널에서 Container-Optimized OS 노드의

  • 5월 02 2025