React2Shell 취약점(CVE-2025-55182)을 악용한 EtherRAT 악성코드 유포
취약점 악성코드

React2Shell 취약점(CVE-2025-55182)을 악용한 EtherRAT 악성코드 유포

AhnLab SEcurity intelligence Center(ASEC)에서는 최근 공개된 React2Shell 취약점을 추적 하던 중 Node.js를 활용한 고도화된 악성코드 유포를 확인하였다. 해당 공격은 여러 단계를 거쳐 EtherRAT으로 알려진 악성코드를 설치하며, 최종적인 목적은 거점 확보, 정보 탈취, 암호화폐 탈취로 확인되었다.   공격자는 공격 대상의 IP 주소 80포트로 최초 접속 이후 곧바로 React2Shell 취약점 공격 패킷을

  • 12월 12 2025
Windows 바로가기(LNK)를 통한 MoTW 우회: LNK Stomping
트렌드 취약점

Windows 바로가기(LNK)를 통한 MoTW 우회: LNK Stomping

개요 Windows 바로가기(LNK)는 사용자 편의를 위해 설계되었으나 초기 침투 수단으로 오랫동안 악용되어 왔다. 특히 2022년 Microsoft의 매크로 차단 정책이 강화되면서 최근 공격자들이 ISO, RAR, LNK 파일 등을 활용한 공격을 점점 더 자주 시도하는 경향을 보이고 있다. LNK는 주로 이메일 첨부나 압축 파일 내부에 위장되어 유포되며, 실행 시 PowerShell, cmd.exe, mshta.exe

  • 9월 18 2025
Zip Slip: 압축 해제 과정에서 발생하는 Path Traversal 취약점
트렌드 취약점

Zip Slip: 압축 해제 과정에서 발생하는 Path Traversal 취약점

개요 Path Traversal 또는 Directory Traversal 취약점은 주로 사용자의 입력을 제대로 검증하지 않아 발생하는 보안 취약점이다. 공격자는 상대경로 혹은 절대경로를 사용하여 원래는 접근할 수 없는 파일 또는 의도하지 않은 경로의 파일을 읽고 수정할 수 있으며, 심지어 새로운 파일을 생성할 수도 있다. 이 취약점은 오래 전부터 알려져 있었지만 여전히 발견되고 있으며, 웹

  • 8월 25 2025
Ransom & Dark Web Issues 2025년 3월 2주차
다크웹

Ransom & Dark Web Issues 2025년 3월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 2주차를 게시한다.           새로운 랜섬웨어 그룹 SecP0: 기업 취약점에 대한 몸값 요구 친팔레스타인 핵티비스트 RipperSec이 대한민국의 통신사, 공공기관, 교육 관련 기업 웹사이트에 대한 DDoS 공격을 주장 친팔레스타인 핵티비스트 Dark Storm Team, X 대상

  • 3월 13 2025
Apache ActiveMQ 취약점(CVE-2023-46604)을 공격하는 Mauri 랜섬웨어 공격자
악성코드

Apache ActiveMQ 취약점(CVE-2023-46604)을 공격하는 Mauri 랜섬웨어 공격자

AhnLab SEcurity intelligence Center(ASEC)은 과거 수 차례의 블로그 포스팅들을 통해 CVE-2023-46604 취약점 대상 공격 사례들을 다루었다. 취약점 패치가 이루어지지 않은 시스템들은 아직까지도 지속적인 공격 대상이 되고 있으며 주로 코인 마이너 설치 사례들이 확인된다. 하지만 최근 Mauri 랜섬웨어를 사용하는 공격자가 Apache ActiveMQ 취약점을 악용해 국내 시스템을 공격 중인 정황을 확인하였다.   

  • 12월 02 2024
Ransom & Dark Web Issues 2024년 10월 1주차
다크웹

Ransom & Dark Web Issues 2024년 10월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 10월 1주차를 게시한다.         일본 의사 10만 명의 개인정보, BreachForums에서 유출 사우디 대형 은행의 API 취약점, BreachForums에서 거래 영국 국가 범죄청, LockBit 관련 수사 업데이트 발표  

  • 10월 02 2024
Jenkins 취약점 노출 국내 서버 현황 (CVE-2024-23897, CVE-2024-43044)
취약점

Jenkins 취약점 노출 국내 서버 현황 (CVE-2024-23897, CVE-2024-43044)

전 세계적으로 널리 사용되는 개발 도구인 Jenkins 제품에 대한 다수의 취약점이 발표되었으며 그중 일부 취약점이 실제 공격에 악용되고 있다. 또한 국내 Jenkins 서버 대다수가 취약점에 노출된 것으로 확인되었다. 올해 초 공개된 CVE-2024-23897 취약점은 인증되지 않은 사용자가 Jenkins 서버 시스템의 임의 파일을 읽을 수 있는 취약점으로 CVSS 점수 9.8의 위험도가 매우

  • 9월 03 2024
Android Malware & Security Issue 2024년 8월 3주차
모바일

Android Malware & Security Issue 2024년 8월 3주차

ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 8월 3주차”를 게시한다.

  • 8월 16 2024
Ransom & Dark Web Issues 2024년 6월 2주차
다크웹

Ransom & Dark Web Issues 2024년 6월 2주차

ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 6월 2주차를 게시한다.      

  • 6월 13 2024
Cisco IOS XE Software Web UI 취약점 주의 (CVE-2023-20198, CVE-2023-20273)
취약점

Cisco IOS XE Software Web UI 취약점 주의 (CVE-2023-20198, CVE-2023-20273)

개요 이달, Cisco는 실제 공격에 활발히 악용되고 있는 두 취약점 CVE-2023-20198, CVE-2023-20273에 대한 보안 권고를 발표하였다. 취약점은 Cisco IOS XE Software의 Web UI에서 발생한다. CVE-2023-20198 취약점은 인증되지 않은 공격자가 가장 높은 수준의 접근 권한인 레벨 15 권한의 임의의 계정을 생성하여 시스템을 제어할 수 있으며, CVE-2023-20273 취약점은 명령어 주입을 수행하여 악의적인

  • 10월 24 2023