📌 AhnLab TIP 주간 보고서 - 7월 2주차 📌. ⛔300건 이상의 공격을 수행해온 랜섬웨어 그룹 Hunters International이 종료 선언. 🔐#PayoutsKing, #D4rk4rmy 등 다수의 새로운 랜섬웨어 그룹 확인. 🚢 친러시아 핵티비스트 그룹 #Noname057(16)이 프랑스의 방산업체의 데이터를 유출했다고 주장

최근까지 취약점이 패치되지 않은 GeoServer를 대상으로 하는 코인 마이너 공격이 지속적으로 발생하고 있습니다. 코인 마이너가 설치되면 시스템 자원을 이용해 모네로 코인을 채굴하며, 추가 악성코드 설치나 정보 탈취 등 다양한 추가 공격을 수행할 수 있으니 주의 바랍니다.

🚨최근 스테가노그래피 기법을 활용한 XwormRAT 악성코드 유포 공격이 확인되었습니다. 정상 코드에 악성 스크립트를 삽입해 인지하기 어렵도록 설계되었으며 지속적으로 변형되어 유포되고 있습니다. 출처가 불분명한 이메일을 열람할 때 각별한 주의가 필요합니다. 🔗

📌 AhnLab TIP 주간 보고서 - 7월 1주차 📌. 🔐새로운 랜섬웨어 그룹 #Kawa4096 이 등장. ⚕️ 통가의 보건부와 정보 시스템이 랜섬웨어 그룹 #INCRANSOM 로부터 공격. 🪙 암호화폐 거래소 3곳의 사용자 데이터가 사이버 범죄 포럼 2곳에서 거래. #사이버보안 #랜섬웨어 #위협인텔��전스

🚨최근 허니팟을 통해 부적절하게 방치된 리눅스 서버에 TinyProxy, Sing-box 등 정상 도구를 악용한 프록시 설치 사례가 확인됐습니다. 리눅스 서버에 대한 무차별 대입 공격 방지, 취약점 패치 등 보안 조치를 취하시길 바랍니다. 더 읽어보기: #ThreatIntel

📌 AhnLab TIP 주간 보고서 - 6월 4주차. 🪖대만, 이란, 알제리 등 여러 국가의 군사 기밀 데이터가 사이버 범죄 포럼에서 판매 및 유출.☢️인도 원자력 관련 기관의 핵심 인프라와 직원 정보가 사이버 범죄 포럼에 유출.👮사이버 범죄 포럼 BreachForums의 핵심 운영자 5명이 프랑스 경찰에 의해 체포

🚨최근 국내 윈도우 및 리눅스 웹 서버들을 대상으로 #MeshAgent 와 #SuperShell을 악용한 공격 사례들이 확인되고 있습니다. 조직의 네트워크 장악에 성공할 경우 민감한 정보를 탈취하거나 랜섬웨어를 감염시킬수 있으니 주의 바랍니다. 자세히 읽어보기: #ThreatIntel

📌 AhnLab TIP 주간 보고서 - 6월 3주차 . 👮Operation Deep Sentinel 작전으로 다크웹 마켓 Archetyp 운영자 체포.🛡️스페인 방위 기술 기업의 기밀 데이터가 사이버 범죄 포럼에서 판매.🚨이스라엘-이란 간 갈등이 격화되며 많은 수의 핵티비스트 그룹이 양 진영에 나뉘어 사이버전을 벌이고 있음

🚨저작권 위반 안내 메일을 통한 #Infostealer 악성코드 공격이 지속적으로 확인되고 있습니다. 주로 위반 증거 서류로 위장하여 심리적 압박감을 가해 실행하도록 유도합니다. 메일 및 메신저 등에서 받은 의심스러운 파일을 실행하지 않도록 주의 바랍니다. 더 읽어보기:

🚨윈도우 환경에 설치된 #MySQL 서버를 대상으로 지속적인 공격 사례들이 확인되고 있습니다. #UDF, #Gh0stRAT, #XWorm, #HpLoader, #Zoho #ManageEngine 등 악성코드를 활용한 공격을 가하고 있으니 MySQL포트 노출을 제한 등 보안을 강화하시기 바랍니다. 더 읽어보기:

📌 AhnLab TIP 주간 보고서 - 6월 2주차 .🗼랜섬웨어 그룹 #Stormous 가 프랑스 정부를 새로운 피해자로 공개.🎟️한국 모바일 쿠폰 플랫폼 기업의 고객 정보 110만 건이 사이버 범죄 포럼 #XSS 에서 판매.🔐새로운 랜섬웨어 그룹 #TeamXXX, #Warlock, W.A. (#WaLocker)이 등장. #위협인텔리전스

최근 Kimsuky 그룹이 교수를 대상으로 논문 심사 요청을 가장해 피싱 메일 공격한 정황이 확인 되었습니다. 이러한 공격은 업무나 관심사와 관련된 내용으로 위장해, 악성코드에 감염될 위험이 크니 파일의 확장자를 확인하는 등 각별한 주의가 필요합니다. 더 읽어보기:

📌 AhnLab TIP 주간 보고서 - 6월 1주차 📌. 🚗 랜섬웨어 그룹 #Stormous 가 독일 최대 자동차 제조기업을 새로운 피해자로 공개.💳 다크웹 신용카드 정보 거래 플랫폼 #BidenCash 가 국제 공조 수사로 폐쇄.🔐 새로운 랜섬웨어 그룹 #Global 이 등장. #사이버보안 #랜섬웨어 #위협인텔리전스

🚨브루트 포스와 같은 공격에 활용되는 계정 비밀번호 크랙 도구로 위장해 유포되는 랜섬웨어가 발견되었습니다. 보안 연구자가 자주 사용하는 크랙 도구나 해킹 툴의 형태로 배포되기 때문에 의심 없이 사용할 가능성이 높아 각별한 주의가 필요합니다. 더 알아보기:

📌 AhnLab TIP 주간 보고서 - 5월 5주차 📌. 🔐새로운 랜섬웨어 그룹 #DataCarry 가 등장.💾한국인의 개인정보 데이터셋 65,000건이 사이버 범죄 포럼에 유출.🎓랜섬웨어 그룹 #NOVA 가 한국 충청남도 소재의 대학교를 새로운 피해자로 공개. #사이버보안 #랜섬웨어 #위협인텔리전스

안랩이 국가사이버안보센터(NCSC)와 함께 TA-ShadowCricket 그룹의 활동을 분석한 보고서를 공개했습니다. 보고서를 통해 다음의 내용을 확인해보세요.🔹TA-ShadowCricket의 특징.🔹공격 과정.🔹피해현황.🔹주요 악성코드와 도구.🔹대응 방안. 보고서 다운로드:

📌 AhnLab TIP 주간 보고서 - 5월 4주차.🏨랜섬웨어 그룹 #Stormous 가 미국, 터키, 태국 등 전 세계 6개 호텔 및 리조트 기업을 새로운 피해자로 공개.🔐랜섬웨어 그룹 #Devman 이 대한민국 소재의 미확인 기업을 새로운 피해자로 공개.⛔정보 탈취형 악성코드 #LummaStealer 의 글로벌 인프라 차단

최근 #DBeaver, #Navicat, #sqlcmd와 같은 정상 도구를 활용하여 내부 데이터베이스를 직접 조회하고 민감 정보를 탈취하는 공격이 빈번하게 확인되고 있습니다. 다음 보고서를 통해 각 도구별로 어떤 로그가 남고, 보안 관점에서 어떤 대응과 탐지가 가능한지 확인해보세요.

🚨모네로 코인마이너와 함께 배포되는 새로운 유형의 #PyBitmessage 백도어 악성코드가 포착되었습니다. 오픈소스 메신저인 PyBitmessage의 네트워크 기능을 악용하여 탐지, 분석, 공격자 추적이 어려우니 출처 불분명한 소프트웨어 사용을 삼가하여 방지하세요. 더 읽어보기:

📌 AhnLab TIP 주간 보고서 - 5월 3주차 📌. 👾 친러시아 핵티비스트 #Killnet 이 활동 재개를 선언.🔐 랜섬웨어 그룹 #HellCat 이 활동을 종료.💾 핵티비스트 #Team1722 가 한국의 비영리 단체와 헤드헌팅 전문 기업 웹사이트를 해킹하고, 데이터 유출을 주장하며 추가 공격을 예고. #TI