시큐리티대응센터2119 메모리 패치를 이용해 탐지를 회피하는 SweatRAT 메모리 패치를 이용해 보안 소프트웨어의 탐지를 회피하는 SweatRAT 악성코드가 발견됐다. 해당 악성코드는 윈도우 이벤트 기록 함수 EtwEventWrite와 AMSI(Antimalware Scan Interface) 관련 함수 AmsiScanBuffer의 시작 코드를 수정해 탐지를 우회한다. 또한, SweatRAT는 프로세스 할로잉을 이용해 정상 프로세스로 위장한 후 공격자가 운영하는 C&C 서버와 통신해 키로깅, 원격 제어 및 추가 파일 실행 등의 동작을 수행한다. 동작 순서SweatRAT은 파이썬 스크립트를 PyInstaller로 패키징한 실행 파일인 “_OneDrive.exe”로 유포되며 실행 시 파일 내부에 저장된 PE 데이터를 디코딩한 후 .NET Assembly로 실행한다. 이후, 시작 프.. 2025. 4. 11. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird ESR 128.8 제작된 이메일 메시지가 암호화된 것으로 잘못 표시됨CVE-2025-26696 WKD에서 OpenPGP 키를 다운로드할 때 잘못된 패딩(padding)이 사용됨CVE-2025-26695 SkRegion의 RunArray를 확장할 때 오버플로우 취약점CVE-2024-43097 AudioIPC StreamData가 Browser 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음CVE-2025-1930 WebTransportChild에서 사용 후 해제(use-after-free).. 2025. 4. 9. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Xcode 16.3 IDE Assets악성 앱이 개인 정보에 접근할 수 있음CVE-2025-24226 Instruments앱이 임의 파일을 덮어쓸 수 있음CVE-2025-30441 macOS Sequoia 15.4 Accessibility앱이 민감한 사용자 데이터에 접근할 수 있음CVE-2025-24202 AccountPolicy악성 앱이 루트 권한을 얻을 수 있음CVE-2025-24234 AirDrop앱이 임의 파일 메타데이터를 읽을 수 있음CVE-2025-24097 App Store악성 앱이 개인 정보에 접근할 수 있음CVE-2025-24.. 2025. 4. 9. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco IOS XR 소프트웨어 인터넷 키 교환(Internet Key Exchange) 버전 2 서비스 거부(denial of service) 취약점CVE-2025-20209 Cisco IOS XR 소프트웨어 릴리스 7.9.2 서비스 거부(denial of service) 취약점CVE-2025-20141 Cisco IOS XR 소프트웨어 보안 부팅 우회 취약점CVE-2025-20143 ASR 9000 시리즈 라우터용 Cisco IOS XR 소프트웨어 레이어 3 멀티캐스트 서비스 거부 취약성CVE-2025-20146 ASR 9000 시리즈 라우.. 2025. 4. 9. Microsoft 03월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Azure Health Bot 권한 상승 취약점CVE-2025-21384 Windows 원격 데스크톱 서비스 원격 코드 실행 취약점CVE-2025-24035, CVE-2025-24045 Microsoft Dataverse 권한 상승 취약점CVE-2025-24053 Microsoft Office 원격 코드 실행 취약점CVE-2025-24057 Windows 도메인 이름 서비스 원격 코드 실행 취약점CVE-2025-24064 Windows Subsystem for Linux (WSL2) 커널 원격 코드 실행 취약점CVE-.. 2025. 4. 8. 2025년 03월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 53%로 가장 높은 비중을 차지했고, “Virus”가 14%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 조사한 결과, 새로운 랜섬웨어 "Ebyte Ransomwae"가 등장했다. 또한, 특정 국가의 IoT 기기를 공격한 "Eleven11bot" 악성코드와 안드로이드 기기를 공격한 "Crocodilus" 악성코드가 발견됐다. 이 외에도 다양한 랜섬웨어 그룹에서 사용한 "Ragnar Loader" 악성코드와 피싱 메일로 유포된 "VenomRA.. 2025. 4. 3. 이전 1 ··· 6 7 8 9 10 11 12 ··· 354 다음
