• 위협 인텔리전스
    • 악성코드
    • 다크웹
    • 취약점
    • 피싱/스캠
    • CERT
    • 스미싱
    • EndPoint
    • 모바일
    • Networks
    • APT
    • 트렌드
  • 데일리 위협
  • 보안 권고문
  • RSS
  • Feedly
  • 언어
    • 한국어
    • English
    • 日本語
한국어
English
日本語
RSS
Feedly

[태그:] WebShell

Larva-24011 공격자의 최신 공격 동향 분석 보고서
악성코드

Larva-24011 공격자의 최신 공격 동향 분석 보고서

1. 개요 Larva-24011 공격자는 금전적 수익을 목적으로 취약한 시스템들을 공격해 CoinMiner와 Proxyware를 설치하고 있다. ASEC(AhnLab SEcurity intelligence Center)은 최근 Larva-24011 공격자의 활동을 모니터링하던 중 CoinMiner와 Proxyware를 설치하는 목적 외에도 원격 제어 악성코드를 설치하거나 백도어 계정을 추가하는 등 감염 시스템을 제어하고 정보를 탈취하는 공격 사례가 늘고 있는 것을 확인하였다.   부적절하게

  • 11월 04 2024
2024년 3분기 윈도우 웹 서버 대상 악성코드 통계 보고서
트렌드

2024년 3분기 윈도우 웹 서버 대상 악성코드 통계 보고서

목차개요통계1. 윈도우 웹 서버 대상 공격 현황2. 공격에 사용된 악성코드 분류2.1. 권한 상승 도구2.2. 해킹 툴2.3. 백도어2.4. 코인마이너3. 공격에 사용된 웹쉘 통계3.1. 웹쉘 통계4. 2024년 3분기 공격 사례결론   개요   AhnLab SEcurity intelligence Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에

  • 10월 08 2024
2024년 2분기 윈도우 웹 서버 대상 악성코드 통계 보고서
트렌드

2024년 2분기 윈도우 웹 서버 대상 악성코드 통계 보고서

개요   AhnLab SEcurity intelligence Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2024년 2분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한

  • 7월 09 2024
국내 웹 서버 대상 코인 마이너 공격 사례 분석
악성코드

국내 웹 서버 대상 코인 마이너 공격 사례 분석

웹 서버는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위한 목적으로 외부에 공개되어 있기 때문에 과거부터 공격자들의 대표적인 공격 대상이 되어 왔다. AhnLab SEcurity intelligence Center(ASEC)은 취약점이 패치되지 않았거나 부적절하게 관리되고 있는 취약한 웹 서버들을 대상으로 한 공격을 모니터링하고 있으며 확인된 공격 사례들을 블로그를 통해 공개하고 있다. ASEC은 최근 국내 의료

  • 6월 18 2024
SoftEther VPN을 설치하는 국내 ERP 서버 대상 공격 사례 분석
APT 악성코드

SoftEther VPN을 설치하는 국내 ERP 서버 대상 공격 사례 분석

AhnLab SEcurity intelligence Center(ASEC)은 최근 국내 기업의 ERP 서버를 공격하여 VPN 서버를 설치하는 공격 사례를 확인하였다. 공격자는 최초 침투 과정에서 MS-SQL 서비스를 공격하였으며 이후에는 웹쉘을 설치하여 지속성을 유지하고 감염 시스템을 제어하였다. 여기까지의 과정이 끝난 후에는 감염 시스템을 VPN 서버로 활용하기 위해 최종적으로 SoftEther VPN 서비스를 설치한 것이 특징이다. 1. Proxy

  • 6월 10 2024
2024년 1분기 윈도우 웹 서버 대상 악성코드 통계 보고서
트렌드 악성코드

2024년 1분기 윈도우 웹 서버 대상 악성코드 통계 보고서

개요 AhnLab SEcurity intelligence Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는  2024년 1분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고

  • 4월 05 2024
z0Miner 공격자, 국내 웹 서버를 악용하여 WebLogic 서버 공격
악성코드

z0Miner 공격자, 국내 웹 서버를 악용하여 WebLogic 서버 공격

AhnLab SEcurity intelligence Center(ASEC)에서는 국내의 취약한 서버를 대상으로 공격하는 사례를 확인하고 있다. 해당 포스팅에서는 최근 ‘z0Miner’ 공격자가 국내 WebLogic 서버를 대상으로 공격한 사례를 소개한다. z0Miner 공격자는 중국의 Tencent Security에서 처음으로 소개되었다. z0Miner挖矿木马利用Weblogic最新漏洞入侵,腾讯主机安全(云镜)极速捕捉 腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。 이들은 과거부터 국내외 취약한 서버(Atlassian Confluence, Apache ActiveMQ, Log4J 등)를 대상으로 마이너를 유포한 이력이 있어 ASEC을 통해 자주

  • 2월 28 2024
2023년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서
트렌드 악성코드

2023년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서

개요 AhnLab SEcurity intelligence Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2023년 4분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를

  • 1월 05 2024
중국 해커 조직의 국내 기업 정보 탈취
APT 악성코드

중국 해커 조직의 국내 기업 정보 탈취

최근 SQL 서버나 IIS 웹서버와 같이 외부에서 접근 가능한 취약한 서버를 대상으로 공격하는 침해 사례가 빈번히 확인되고 있다. 이번 사례에서 확인된 피해 기업은 총 2곳으로 반도체 업체와 AI를 활용한 스마트 제조업체이다. 해킹 공격을 수행한 공격 그룹에서 해킹 도구의 사용법이 적힌 중국어 텍스트 파일이 확인되어 샤오치잉과 Dalbit(달빗)과 같이 중국 해커 그룹으로

  • 5월 04 2023
취약한 Atlassian Confluence 서버를 대상으로 하는 공격 사례
취약점

취약한 Atlassian Confluence 서버를 대상으로 하는 공격 사례

ASEC 분석팀에서는 취약한 시스템들을 대상으로 하는 공격을 모니터링하고 있다. 여기에서는 패치되지 않은 취약한 아틀라시안 컨플루언스(Atlassian Confluence) 서버를 대상으로 공격하는 사례를 소개한다. 아틀라시안 사의 컨플루언스는 대표적인 협업 플랫폼으로서 전 세계 많은 기업이 업무에 활용하고 있다. 컨플루언스는 웹 기반 플랫폼으로서 프로젝트 관리 및 협업과 같은 서비스는 실질적으로 컨플루언스 서버(또는 컨플루언스 데이터 센터)를

  • 7월 15 2022

  • 1
  • 2
  • 3
  • Facebook
  • RSS Feed
follow us in feedly