NCSC와 함께한 TA-ShadowCricket 분석: 최신 악성코드 트렌드와 IRC 서버 추적
안랩과 국가사이버안보센터(National Cyber Security Center, 이하 NCSC)는 2023년 부터 최근까지 TA-ShadowCricket 그룹의 활동을 분석한 보고서를 공개했다. 보고서 전문 : (APT그룹추적보고서) TA-ShadowCricket_2025.05.23.pdf 안랩은 2024년 11월부터 NCSC과 함께 악성 IRC 서버와 관련 악성코드를 분석해 식별되지 않은 위협 행위자인 Larva-24013로 할당해 추적했으며, 이들이 기존 Shadow Force 그룹과 연관되어 있음을 확인했다. 안랩은
GotoHTTP를 악용한 MS-SQL 서버 대상 공격 사례
AhnLab SEcurity intelligence Center(ASEC)에서는 부적절하게 관리되고 있는 MS-SQL 서버를 모니터링하고 있으며 최근 GotoHTTP를 악용한 공격 사례를 확인하였다. 1. GotoHTTP 원격 제어 도구는 원격에서 시스템을 제어하기 위한 목적으로 사용되는 도구로서 원격 데스크톱, 파일 전송 등의 기능을 제공한다. 유명한 원격 제어 도구들로는 AnyDesk, ToDesk, RuDesktop, TeamViewer, AmmyyAdmin 등이 있다.
MS-SQL 서버 공격에 사용되는 CLR SqlShell 분석
본 블로그에서는 MS-SQL 서버를 대상으로 하는 공격에 사용되는 CLR SqlShell 악성코드들을 분석한다. SqlShell은 웹 서버에 설치될 수 있는 WebShell과 유사하게 MS-SQL 서버에 설치되어 공격자의 명령을 실행하거나 다양한 악의적인 행위를 수행할 수 있는 기능을 지원하는 악성코드이다. MS-SQL 서버에서는 확장된 기능을 사용할 수 있도록 CLR Stored Procedure라고 하는 방식을 지원하는데, SqlShell은 이러한
