• 위협 인텔리전스
    • 악성코드
    • 다크웹
    • 취약점
    • 피싱/스캠
    • CERT
    • 스미싱
    • EndPoint
    • 모바일
    • Networks
    • APT
    • 트렌드
  • 데일리 위협
  • 보안 권고문
  • RSS
  • Feedly
  • 언어
    • 한국어
    • English
    • 日本語
한국어
English
日本語
RSS
Feedly

[태그:] PowerShell

LogMeIn과 PDQ Connect를 악용한 악성코드 유포 사례
악성코드

LogMeIn과 PDQ Connect를 악용한 악성코드 유포 사례

AhnLab SEcurity intelligence Center(ASEC)은 최근 RMM(Remote Monitoring and Management) 도구인 LogMeIn Resolve(GoTo Resolve)와 PDQ Connect를 악용한 공격 사례를 확인하였다. 최초 유포 과정은 알 수 없지만 정상 프로그램을 위장한 웹 사이트에서 다운로드되어 설치되었으며 이후 정보 탈취 기능을 포함하는 추가적인 악성코드를 함께 설치하는 것이 특징이다.   1. 유포 방식 LogMeIn의 최초 유포

  • 11월 10 2025
2025년 9월 APT 공격 동향 보고서(국내)
APT

2025년 9월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 9월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 9월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 10월 16 2025
2025년 8월 APT 공격 동향 보고서(국내)
APT

2025년 8월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 8월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 8월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 9월 12 2025
2025년 7월 APT 공격 동향 보고서(국내)
APT

2025년 7월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 7월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 8월 14 2025
2025년 6월 APT 공격 동향 보고서(국내)
APT

2025년 6월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 6월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2025년 6월 APT 국내 공격 통계     국내에서 확인된 APT 공격의

  • 7월 10 2025
2025년 5월 APT 공격 동향 보고서(국내)
APT

2025년 5월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 5월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2025년 5월 APT 국내 공격 통계     국내 유포가 확인된 APT

  • 6월 12 2025
코인 마이너와 함께 설치되는 PyBitmessage 백도어 악성코드
악성코드

코인 마이너와 함께 설치되는 PyBitmessage 백도어 악성코드

AhnLab SEcurity intelligence Center(ASEC)에서는 최근 모네로 코인마이너와 함께 배포되는 새로운 유형의 백도어 악성코드를 포착했다. 이번 블로그에서 다룰 악성코드는 전통적인 HTTP 통신 및 IP connect 방식 대신, PyBitmessgae 라이브러리를 활용해 P2P(Peer to Peer) 네트워크 상에서 통신을 수행하며, 통신 내용을 종단 간 암호화한다. 이를 통해 중앙 집중형 서버가 남기는 흔적을 은닉하여 기존 안티바이러스

  • 5월 20 2025
2025년 4월 APT 공격 동향 보고서(국내)
APT

2025년 4월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 4월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.   그림 1. 2025년 4월 APT 국내 공격 통계     국내 유포가 확인된 APT

  • 5월 13 2025
2025년 3월 APT 공격 동향 보고서(국내)
APT

2025년 3월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 3월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.     그림 1. 2025년 3월 APT 국내 공격 통계   국내 유포가 확인된 APT

  • 4월 09 2025
아랍어 기반 공격자에 의한 ViperSoftX 악성코드 유포 정황
악성코드

아랍어 기반 공격자에 의한 ViperSoftX 악성코드 유포 정황

AhnLab SEcurity intelligence Center(ASEC)은 아랍어를 사용하는 것으로 추정되는 공격자가 2025년 4월 1일 부터 최근까지 국내 대상으로 다수의 ViperSoftX 악성코드를 유포하는 정황을 확인하였다. ViperSoftX 악성코드는 주로 정상 소프트웨어 크랙 프로그램이나 토렌트로 유포되는 악성코드이다. ViperSoftX의 주요 특징은 파워쉘(PowerShell) 스크립트로 동작하며 C&C 통신 과정에서 URI 경로에 “/api/”, “/api/v1”, “/api/v2”, “/api/v3/”와 같은 파라미터 정보를

  • 4월 07 2025

  • 1
  • 2
  • 3
  • Facebook
  • RSS Feed
follow us in feedly