2025년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서
AhnLab SEcurity intelligence Center (ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2025년 4분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를
국내 어학원 사이트를 통해 유포되는 악성코드 분석 보고서
AhnLab SEcurity intelligence Center(ASEC)은 최근 부적절하게 관리되고 있는 윈도우 IIS(Internet Information Services) 웹 서버를 통해 미터프리터 백도어, 포트 포워딩, IIS 모듈 악성코드 도구가 설치되는 것을 확인하였다. 이번 공격 사례에서 공격자는 웹 서버에 IIS 모듈 악성코드를 최종 설치하였다. IIS 모듈은 IIS C++ API 혹은 ASP.NET 2.0 API를 사용하여 개발할 수 있으며
달빗(Dalbit,m00nlight): 중국 해커 그룹의 APT 공격 캠페인
0. 개요 해당 내용은 2022년 8월 16일에 공개된 ‘국내 기업 타겟의 FRP(Fast Reverse Proxy) 사용하는 공격 그룹’ 블로그의 연장선으로, 해당 그룹의 행보를 추적한 내용이다. 국내 기업 타겟의 FRP(Fast Reverse Proxy) 사용하는 공격 그룹 – ASEC BLOG Contents1. ASP 웹쉘i. ASPXSpy2. 권한 상승2.1. Potato2.2. 취약점 (익스플로잇)3. 프록시 & 포트 포워딩3.1. FRP3.2. HTran(LCX)4.
