일일 보안이슈

WAF/NGWAF에서 libinjection 우회하는 법

많은 수의 WAF/NGWAF는 정규표현식 대신 libinjection을 사용, 이에 따른 우회 취약점. 분석자료, libinjection

Doublepulsar 유저모드 분석

DoublePulsar 는 SMB 취약점을 통해 커널단에 백도어를 설치하고, 유저영역에 악성 DLL을 로드시키는 해킹도구. 여기서 유저영역 악성 DLL에 대한 분석자료

북한을 대상으로 한 파일리스 공격

북한을 공격목표로 하는 새로운 위협 Baijiu 가 보고됐다. 파일리스로 동작하는 은닉형 악성코드를 활용한다. 중국에서 발생한것으로 보인다. 피싱을 통해 전파되고 Typhoon 란 이름의 다운로더와 Lionrock 이란 이름의 백도어와 함께 배포된다.
Cylance 블로그 에서 상세내용 확인가능. 기사원문