한국 조직 노리는 Larva-24001 그룹의 Operation Thumb King 동향 보고서
요약 Operation Thumb King은 2023년 5월부터 한국을 공격 중인 사이버 위협 활동이다. 악성코드 구조, 파일 이름 등에서 기존 중국어 사용 위협 그룹과 유사하지만, 정확한 그룹은 확인되지 않아 임시 이름인 Larva-24001로 명명했다. LNK 파일을 이용한 공격도 발견되었지만, 대부분의 정확한 감염 방법이 확인되지 않았다. 악성코드 배포 방식은 3가지 유형으로
EDR을 활용한 3CX 공급망 침해 사고 추적
지난 3월, 3CX 공급망 침해 사고가 전 세계적으로 큰 이슈가 되었다. AhnLab Security Emergency response Center(ASEC)은 자사 ASD(AhnLab Smart Defense) 인프라를 통해 국내에서도 3월 9일, 3월 15일 두 차례 3CX 공급망 관련 악성코드가 설치됨을 확인하였다. 이번에 확인된 3CX 공급망 악성코드는 정상 프로세스인 3CXDesktopApp.exe에 정상 DLL 이름으로 위장한 악성 DLL인 ffmpeg.dll,
