Ahnlab, a fan of Lazarus-lazarusholic

Name	Named by	AKA	First seen	Last seen
Larva-24005	Ahnlab	Kimsuky	2025-02-27	2025-04-19
Larva-25004	Ahnlab	Kimsuky	2025-05-22	2025-05-24
RedDot	Ahnlab	LabyrinthChollima	2017-07-03	2019-09-13
RedEyes	Ahnlab	ScarCruft	2018-02-21	2024-05-07
TA-Ant	Ahnlab	-	2024-02-16	2025-02-27
TA-RedAnt	Ahnlab	RedEyes	2024-10-16	2025-06-12

2025-06-12
Ahnlab
Warning Against Distribution of Malware Disguised as Research Papers (Kimsuky Group)
#Kimsuky

2025-06-12
Ahnlab
May 2025 APT Group Trends (South Korea)
#LNK

2025-06-12
Ahnlab
May 2025 APT Group Trends
#Konni #TA-RedAnt

2025-06-11
Ahnlab
2025년 5월 APT 공격 동향 보고서(국내)
#LNK

2025-06-11
Ahnlab
논문파일을 위장한 악성코드 유포 주의 (Kimsuky 그룹)
#Kimsuky

2025-05-24
Ahnlab
Case of Larva-25004 Group (Related to Kimsuky) Exploiting Additional Certificate - Malware Signed with Nexaweb Certificate
#Larva-25004 #Nexaweb

2025-05-22
Ahnlab
Larva-25004 (Kimsuky 연관) 그룹의 추가 인증서 악용 사례 - Nexaweb 인증서로 서명된 악성코드
#Larva-25004 #Nexaweb

2025-05-15
Ahnlab
2025년 4월 APT 그룹 동향 보고서
#Konni #Lazarus #SyncHole #Trend

2025-05-15
Ahnlab
April 2025 APT Group Trends
#Konni #Lazarus #Trend #SyncHole

2025-04-23
Ahnlab
Malicious LNK Disguised as Notices
#LNK

2025-04-23
Ahnlab
Distribution of PebbleDash Malware in March 2025
#Kimsuky #PebbleDash

2025-04-22
Ahnlab
고지서를 위장하여 정보를 탈취하는 악성 LNK
#LNK

2025-04-22
Ahnlab
2025년 3월 PebbleDash 악성코드 유포 사례
#Kimsuky #PebbleDash

2025-04-19
Ahnlab
APT Group Profiles - Larva-24005
#CVE-2019-0708 #Larva-24005 #RandomQuery

2025-04-16
Ahnlab
2025년 3월 APT 그룹 동향 보고서
#Kimsuky #Konni #Lazarus #Trend

2025-04-13
Ahnlab
APT그룹 추적 보고서 - Larva-24005
#CVE-2019-0708 #Larva-24005 #RandomQuery

2025-04-02
Ahnlab
BeaverTail and Tropidoor Malware Distributed via Recruitment Emails
#BeaverTail #Tropidoor

2025-04-02
Ahnlab
채용 메일을 위장한 피싱 공격 정황 사례 분석 (BeaverTail, Tropidoor)
#BeaverTail #Tropidoor

2025-03-13
Ahnlab
Malicious HWP Document Disguised as Reunification Education Support Application
#Wateringhole #IPUS

2025-03-13
Ahnlab
통일 교육 지원서로 위장한 악성 한글 문서
#Wateringhole #IPUS

2025-03-10
Ahnlab
Analysis of Lazarus Group’s Attack on Windows Web Servers
#LazarLoader #Lazarus

2025-03-05
Ahnlab
Lazarus 그룹의 윈도우 웹 서버 대상 공격 사례 분석
#LazarLoader #Lazarus

2025-02-27
Ahnlab
Phishing Email Attacks by the Larva-24005 Group Targeting Japan
#Larva-24005 #Phishing

2025-02-27
Ahnlab
위협 행위자 분류 체계와 명명법
#TA-Ant #Trend

2025-02-27
Ahnlab
일본을 노리는 Larva-24005 그룹의 피싱 메일 공격 사례
#Larva-24005 #Phishing

2025-02-04
Ahnlab
Persistent Threats from the Kimsuky Group Using RDP Wrapper
#Kimsuky #LNK

2025-02-04
Ahnlab
RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협
#Kimsuky #LNK

2025-01-24
Ahnlab
RID Hijacking Technique Utilized by Andariel Attack Group
#Andariel

2025-01-22
Ahnlab
Andariel 공격 그룹이 활용하는 RID Hijacking 공격 기법
#Andariel

2025-01-08
Ahnlab
2024년 12월 APT 공격 동향 보고서(국내)
#LNK #Trend

2025-01-02
Ahnlab
AhnLab EDR을 활용한 Play 랜섬웨어 공격 사례 탐지
#Andariel #Play #Ransomware

2025-01-01
Ahnlab
Play Ransomware Attack Cases Detected by AhnLab EDR
#Andariel #Play #Ransomware

2024-12-23
Ahnlab
Analysis of Attack Cases Against Korean Solutions by the Andariel Group (SmallTiger)
#Andariel #SmallTiger

2024-12-22
Ahnlab
Andariel 그룹의 국내 솔루션 대상 공격 사례 분석 (SmallTiger)
#Andariel #SmallTiger

2024-12-05
Ahnlab
2024년 11월 APT 공격 동향 보고서(국내)
#LNK #Trend

2024-11-26
Ahnlab
AhnLab EDR을 활용한 Proxy 도구 탐지
#Andariel #Kimsuky #Lazarus

2024-11-26
Ahnlab
Proxy Tools Detected by AhnLab EDR
#Andariel #Kimsuky #Lazarus

2024-11-22
Ahnlab
2024년 MSC 악성코드 동향 보고서
#Kimsuky #MSC #Trend

2024-11-11
Ahnlab
2024년 10월 APT 그룹 동향 보고서
#Andariel #Trend

2024-10-23
Ahnlab
PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석
#Kimsuky #PebbleDash

2024-10-15
Ahnlab
AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178)
#CVE-2024-38178 #CodeonToast #RokRAT #TA-RedAnt

2024-10-15
Ahnlab
ASEC과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178)
#CVE-2024-38178 #CodeonToast #TA-RedAnt #RokRAT

2024-09-18
Ahnlab
강연의뢰서로 위장한 Kimsuky 그룹 악성코드(MSC, HWP)
#Kimsuky #MSC

2024-09-06
Ahnlab
러시아와 북한 파트너쉽에 관한 논문을 위장한 APT 공격 (Kimsuky)
#Kimsuky

2024-08-08
Ahnlab
2024년 07월 APT 공격 동향 보고서(국내)
#Trend #LNK

2024-07-25
Ahnlab
국내 금융 기업 대상으로 유포 중인 악성 LNK
#LNK

2024-07-05
Ahnlab
Kimsuky 그룹이 사용하는 Github Repository
#Kimsuky #FlowerPower

2024-07-05
Ahnlab
Kimsuky Group's New Backdoor Appears (HappyDoor)
#Kimsuky #HappyDoor

2024-07-01
Ahnlab
Xctdoor Malware Used in Attacks Against Korean Companies (Andariel)
#HOTCROISSANT #Xctdoor #KSystem #Andariel #Rifdoor

2024-06-26
Ahnlab
Kimsuky 그룹의 신규 백도어 등장 (HappyDoor)
#Kimsuky #HappyDoor

2024-06-24
Ahnlab
국내 기업 대상 공격에 사용 중인 Xctdoor 악성코드 (Andariel)
#Xctdoor #Andariel #Rifdoor #HOTCROISSANT #KSystem

2024-06-13
Ahnlab
Keylogger Installed Using MS Office Equation Editor Vulnerability (Kimsuky)
#Kimsuky #CVE-2017-11882

2024-06-11
Ahnlab
SmallTiger Malware Used Against South Korean Businesses (Kimsuky and Andariel)
#Kimsuky #SmallTiger #DurianBeacon #Andariel

2024-06-11
Ahnlab
APT Attacks Using Cloud Storage
#XenoRAT #LNK

2024-05-30
Ahnlab
Analysis of APT Attack Cases Using Dora RAT Against Korean Companies (Andariel Group)
#DoraRAT #Andariel #Nestdoor

2024-05-29
Ahnlab
MS-Office 수식 편집기 취약점을 이용해 설치되는 키로거 (Kimsuky)
#Kimsuky #CVE-2017-11882

2024-05-27
Ahnlab
국내 기업 대상 공격에 사용 중인 SmallTiger 악성코드 (Kimsuky, Andariel 그룹)
#Kimsuky #Andariel #DurianBeacon #SmallTiger

2024-05-23
Ahnlab
Cloud storage를 활용하는 APT 공격
#XenoRAT #LNK

2024-05-16
Ahnlab
Dora RAT을 이용한 국내 기업 대상 APT 공격 사례 분석 (Andariel 그룹)
#Andariel #DoraRAT #Nestdoor

2024-05-08
Ahnlab
CHM Malware Stealing User Information Being Distributed in Korea
#CHM #Kimsuky

2024-05-07
Ahnlab
LNK File Disguised as Certificate Distributing RokRAT Malware
#RokRAT #LNK #RedEyes

2024-04-25
Ahnlab
사용자 정보를 탈취하는 CHM 악성코드 국내 유포
#Kimsuky #CHM

2024-04-23
Ahnlab
RokRAT 악성코드를 유포하는 LNK 파일 (수료증 위장)
#RokRAT #LNK #RedEyes

2024-03-26
Ahnlab
Malware Disguised as Installer from Korean Public Institution (Kimsuky Group)
#Kimsuky #Endoor #Nikidoor #AsungSoft

2024-03-19
Ahnlab
Andariel Group Exploiting Korean Asset Management Solutions (MeshAgent)
#ModeLoader #Andariel #AndarLoader #MeshAgent

2024-03-19
Ahnlab
국내 공공기관의 설치 파일을 위장한 악성코드 (Kimsuky 그룹)
#Kimsuky #Endoor #Nikidoor #AsungSoft

2024-03-14
Ahnlab
AhnLab EDR을 활용한 웹 브라우저 계정 정보 탈취 악성코드 탐지
#Andariel

2024-03-11
Ahnlab
국내 자산 관리 솔루션을 악용하여 공격 중인 Andariel 그룹 (MeshAgent)
#ModeLoader #Andariel #AndarLoader #MeshAgent

2024-02-23
Ahnlab
TrollAgent That Infects Systems Upon Security Program Installation Process (Kimsuky Group)
#D2Innovation #TrollAgent #Kimsuky

2024-02-16
Ahnlab
보안 프로그램 설치 과정에서 감염되는 TrollAgent (Kimsuky 그룹)
#Kimsuky #TrollAgent #D2Innovation

2024-02-15
Ahnlab
CTI, 값진 위협 정보를 제공하다
#TA-Ant #Youtube

2024-02-14
Ahnlab
Kimsuky Group's Spear Phishing Detected by AhnLab EDR (AppleSeed, AlphaSeed)
#Kimsuky #AlphaSeed #AppleSeed

2024-02-08
Ahnlab
AhnLab EDR을 활용한 Kimsuky 그룹의 스피어 피싱 공격 탐지 (AppleSeed, AlphaSeed)
#Kimsuky #AlphaSeed #AppleSeed

2024-02-01
Ahnlab
Account Credential-Stealing Malware Detected by AhnLab MDS (Web Browsers, Email, FTP)
#Kimsuky #Andariel

2024-01-24
Ahnlab
AhnLab MDS를 활용한 계정 정보 탈취 악성코드 탐지 (웹 브라우저, 이메일, FTP)
#Kimsuky #Andariel

2024-01-23
Ahnlab
Lazarus Group Uses the DLL Side-Loading Technique (2)
#LazarLoader

2024-01-17
Ahnlab
Lazarus 그룹 DLL-Side Loading 기법 이용 (2)
#LazarLoader

2023-12-28
Ahnlab
Trend Analysis on Kimsuky Group’s Attacks Using AppleSeed
#Kimsuky #AppleSeed

2023-12-22
Ahnlab
Kimsuky 그룹의 AppleSeed 악성코드 공격 동향 분석
#Kimsuky #AppleSeed

2023-12-11
Ahnlab
Distribution of Phishing Email Under the Guise of Personal Data Leak (Konni)
#Konni

2023-12-08
Ahnlab
Kimsuky Group Uses AutoIt to Create Malware (RftRAT, Amadey)
#AutoIt #RftRAT #Kimsuky #Amadey

2023-12-08
Ahnlab
2023 Oct - Threat Trend Report on APT Groups
#Kimsuky #Trend #Andariel

2023-12-08
Ahnlab
2023 Oct - Threat Trend Report on Kimsuky Group
#Trend #Kimsuky #BabyShark #FlowerPower #RandomQuery

2023-12-06
Ahnlab
개인정보 유출 관련 내용으로 위장한 피싱 메일 유포 (Konni)
#Konni

2023-12-01
Ahnlab
AutoIt을 사용해 악성코드를 제작하는 Kimsuky 그룹 (RftRAT, Amadey)
#Kimsuky #RftRAT #AutoIt #Amadey

2023-11-30
Ahnlab
Kimsuky Targets South Korean Research Institutes with Fake Import Declaration
#Kimsuky

2023-11-27
Ahnlab
Circumstances of the Andariel Group Exploiting an Apache ActiveMQ Vulnerability (CVE-2023-46604)
#NukeSped #CVE-2023-46604 #Andariel

2023-11-21
Ahnlab
수입 신고서를 위장하여 국내 연구 기관을 노리는 Kimsuky
#Kimsuky

2023-11-20
Ahnlab
Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group)
#TigerRAT #Andariel #NukeSped #LilithRAT #BlackRAT

2023-11-17
Ahnlab
Andariel 그룹의 Apache ActiveMQ 취약점 (CVE-2023-46604) 공격 정황
#CVE-2023-46604 #Andariel #NukeSped

2023-11-14
Ahnlab
Warning Against Distribution of Malware Impersonating a Public Organization (LNK)
#Kimsuky #LNK

2023-11-13
Ahnlab
2023 Sep - Threat Trend Report on APT Groups
#Konni #RedEyes #Trend #Andariel #Kimsuky

2023-11-13
Ahnlab
2023 Sep - Threat Trend Report on Kimsuky Group
#Kimsuky #BabyShark #FlowerPower #AppleSeed #RandomQuery

2023-11-10
Ahnlab
자산 관리 프로그램을 악용한 공격 정황 포착 (Andariel 그룹)
#Andariel #NukeSped #LilithRAT #BlackRAT #TigerRAT

2023-11-09
Ahnlab
공공기관을 사칭하여 유포 중인 악성코드 주의(LNK)
#Kimsuky #LNK

2023-11-08
Ahnlab
Operation Covert Stalker
#Kimsuky #CovertStalker

2023-11-01
Ahnlab
Warning Against HWP Documents Embedded with Malicious OLE Objects
#OLE

2023-11-01
Ahnlab
Operation Covert Stalker
#Kimsuky #CovertStalker

2023-10-27
Ahnlab
악성 OLE 개체가 삽입된 한글 문서 주의
#OLE

2023-10-23
Ahnlab
2023 Aug - Threat Trend Report on APT Groups
#Kimsuky #Trend #Andariel #RedEyes

2023-10-23
Ahnlab
2023 Aug - Threat Trend Report on Kimsuky Group
#Kimsuky #BabyShark #FlowerPower #AppleSeed #RandomQuery

2023-10-17
Ahnlab
Kimsuky Threat Group Uses RDP to Control Infected Systems
#RDP #Kimsuky

2023-10-17
Ahnlab
Lazarus Group's Operation Dream Magic
#DreamMagic #MagicLine4NX #Whitepaper #Wateringhole

2023-10-16
Ahnlab
RDP를 이용해 감염 시스템을 제어하는 Kimsuky 위협 그룹
#RDP #Kimsuky

2023-10-13
Ahnlab
Analysis Report on Lazarus Threat Group's Volgmer and Scout Malwares
#LazarLoader #Scout #Volgmer

2023-10-13
Ahnlab
Lazarus 조직의 Operation Dream Magic
#MagicLine4NX #Whitepaper #DreamMagic #Wateringhole

2023-10-11
Ahnlab
Distribution of Magniber Ransomware Stops (Since August 25th)
#Ransomware #Magniber

2023-10-04
Ahnlab
Lazarus 위협 그룹의 Volgmer, Scout 악성코드 분석 보고서
#LazarLoader #Scout #Volgmer

2023-09-21
Ahnlab
Malicious LNK File Being Distributed, Impersonating the National Tax Service
#LNK

2023-09-14
Ahnlab
국세청을 사칭한 악성 LNK 유포
#LNK

2023-09-11
Ahnlab
Threat Trend Report on APT Groups - July 2023
#Konni #Trend #Kimsuky #RedEyes

2023-09-11
Ahnlab
Threat Trend Report on Kimsuky Group - July 2023
#Kimsuky #FlowerPower

2023-09-08
Ahnlab
RedEyes (ScarCruft)'s CHM Malware Using the Topic of Fukushima Wastewater Release
#RedEyes #CHM #ScarCruft

2023-09-06
Ahnlab
Distribution of Backdoor via Malicious LNK: RedEyes (ScarCruft)
#RedEyes #LNK #ScarCruft

2023-09-04
Ahnlab
후쿠시마 오염수 방류 내용을 이용한 CHM 악성코드 : RedEyes(ScarCruft)
#RedEyes #CHM #ScarCruft

2023-09-01
Ahnlab
Backdoor를 유포하는 악성 LNK : RedEyes(ScarCruft)
#RedEyes #LNK #ScarCruft

2023-08-31
Ahnlab
Analysis of Andariel's New Attack Activities
#NukeSped #Andariel #AndarLoader #Andardoor

2023-08-22
Ahnlab
Andariel 그룹의 새로운 공격 활동 분석
#NukeSped #Andariel #AndarLoader #Andardoor

2023-08-16
Ahnlab
Threat Trend Report on Kimsuky – June 2023
#Kimsuky #Trend #RandomQuery #FlowerPower

2023-08-16
Ahnlab
Threat Trend Report on APT Groups – June 2023
#Trend #Kimsuky #Andariel #RedEyes

2023-08-09
Ahnlab
Changes Detected in CHM Malware Distribution
#CHM

2023-08-09
Ahnlab
Distribution of Malware Disguised as Coin and Investment-related Content
#Kimsuky #Cryptocurrency

2023-08-02
Ahnlab
CHM 악성코드 유포 변화 탐지
#CHM

2023-07-31
Ahnlab
코인 및 투자 관련 내용으로 위장한 악성코드 유포 중
#Kimsuky #Cryptocurrency

2023-07-27
Ahnlab
Infostealer Distributed via CHM Files
#CHM

2023-07-27
Ahnlab
CHM Impersonates Korean Financial Institutes and Insurance Companies
#RedEyes #CHM

2023-07-24
Ahnlab
Lazarus Threat Group Attacking Windows Servers to Use as Malware Distribution Points
#JuicyPotato #CrossWebEX

2023-07-21
Ahnlab
CHM 파일로 유포되는 정보유출 악성코드
#CHM

2023-07-20
Ahnlab
국내 금융 기업 및 보험사를 사칭한 CHM 악성코드
#RedEyes #CHM

2023-07-14
Ahnlab
윈도우 서버를 공격해 악성코드 배포 서버로 사용하는 Lazarus 공격 그룹
#CrossWebEX #JuicyPotato

2023-07-10
Ahnlab
Malicious Batch File (*.bat) Disguised as a Document Viewer Being Distributed (Kimsuky)
#Kimsuky

2023-07-07
Ahnlab
Threat Trend Report on Kimsuky - May 2023
#Kimsuky #AppleSeed #FlowerPower #RandomQuery

2023-07-06
Ahnlab
Kimsuky Threat Group Exploting Chrome Remote Desktop
#Kimsuky #AppleSeed

2023-06-30
Ahnlab
문서 뷰어로 위장한 악성 배치 파일(*.bat) 유포 중(Kimsuky)
#Kimsuky

2023-06-28
Ahnlab
크롬 원격 데스크톱을 악용하는 Kimsuky 공격 그룹
#Kimsuky #AppleSeed

2023-06-23
Ahnlab
Malware Disguised as HWP Document File (Kimsuky)
#Kimsuky

2023-06-21
Ahnlab
RedEyes Group Wiretapping Individuals (APT37)
#RedEyes #GoAbly #CHM

2023-06-21
Ahnlab
Kimsuky Distributing CHM Malware Under Various Subjects
#Kimsuky #CHM

2023-06-19
Ahnlab
Warning: Malware Disguised as a Security Update Installer Being Distributed

2023-06-19
Ahnlab
Damages to Multiple Korean Websites Created by a Certain Website Development Company
#RedEyes

2023-06-16
Ahnlab
다양한 주제를 이용하여 CHM 악성코드를 유포 중인 Kimsuky
#Kimsuky #CHM

2023-06-16
Ahnlab
한글 문서 파일을 위장한 악성코드(Kimsuky)
#Kimsuky

2023-06-14
Ahnlab
Lazarus Threat Group Exploiting Vulnerability of Korean Finance Security Solution
#VestCert #TCO!Stream #LazarLoader

2023-06-12
Ahnlab
개인을 도청하는 RedEyes 그룹 (APT37)
#RedEyes #CHM #GoAbly

2023-06-09
Ahnlab
보안 업데이트 설치 프로그램으로 위장한 악성코드 유포 주의

2023-06-09
Ahnlab
Threat Trend Report on APT Groups – April 2023
#Trend

2023-06-09
Ahnlab
Threat Trend Report on Kimsuky – April 2023
#Kimsuky #Trend

2023-06-09
Ahnlab
특정 홈페이지 제작 업체가 제작한 국내 다수의 홈페이지 피해 확인
#RedEyes

2023-06-08
Ahnlab
Similar AhnLab Response Cases Regarding Korea-US Joint Cyber Security Advice
#Phishing #Kimsuky

2023-06-08
Ahnlab
국내 금융 보안 솔루션의 취약점을 이용하는 Lazarus 공격 그룹
#VestCert #TCO!Stream #LazarLoader

2023-06-02
Ahnlab
‘한미 합동 사이버 보안 권고’ 관련, 안랩 유사 대응 사례
#Phishing #Kimsuky

2023-06-01
Ahnlab
Tracking Traces of Malware Disguised as Hancom Office Document File and Being Distributed (RedEyes)
#RedEyes

2023-05-25
Ahnlab
한컴 오피스 문서파일로 위장하여 유포중인 악성코드 증적 추적(RedEyes)
#RedEyes

2023-05-24
Ahnlab
March 2023 Threat Trend Report on Kimsuky Group
#Kimsuky #Trend #xRAT #OneNote #LNK

2023-05-23
Ahnlab
Lazarus Group Targeting Windows IIS Web Servers
#LazarLoader #IIS

2023-05-21
Ahnlab
Kimsuky Group Using Meterpreter to Attack Web Servers
#Kimsuky #Meterpreter

2023-05-21
Ahnlab
Kimsuky Group’s Phishing Attacks Targetting North Korea-Related Personnel
#Kimsuky

2023-05-17
Ahnlab
윈도우 IIS 웹 서버를 노리는 Lazarus 그룹
#LazarLoader #IIS

2023-05-16
Ahnlab
Kimsuky 그룹의 대북 종사자 대상 피싱 공격
#Phishing #Kimsuky

2023-05-15
Ahnlab
Meterpreter를 이용해 웹 서버를 공격하는 Kimsuky 그룹
#Kimsuky #Meterpreter

2023-04-28
Ahnlab
EDR 제품을 통한 RokRAT 유포 링크 파일(*.lnk) 추적 및 대응
#RokRAT #LNK #RedEyes

2023-04-28
Ahnlab
EDR을 활용한 3CX 공급망 침해 사고 추적
#SupplyChain #3CXDesktopApp #SmoothOperator

2023-04-21
Ahnlab
링크 파일(*.lnk)을 통해 유포되는 RokRAT 악성코드 : RedEyes(ScarCruft)
#RokRAT #LNK #RedEyes

2023-04-18
Ahnlab
February 2023 Threat Trend Report on Kimsuky Group
#Kimsuky

2023-04-18
Ahnlab
January 2023 Threat Trend Report on Kimsuky Group
#Kimsuky

2023-04-05
Ahnlab
3CX DesktopApp 공급망 공격, 국내에서도 확인
#SupplyChain #3CXDesktopApp #SmoothOperator

2023-03-24
Ahnlab
Kimsuky 그룹, ADS를 활용하여 악성코드 은폐
#Kimsuky #ADS

2023-03-23
Ahnlab
Kimsuky 그룹, 약력 양식 파일로 위장한 악성코드 유포 (GitHub)
#Kimsuky #GitHub

2023-03-21
Ahnlab
공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고
#MagicLine4NX #Wateringhole

2023-03-21
Ahnlab
EDR을 활용한 CHM 악성코드 추적
#Kimsuky #CHM

2023-03-20
Ahnlab
'한독 합동 사이버 보안 권고' 관련 안랩 대응 현황
#Kimsuky #Extension #Mobile

2023-03-20
Ahnlab
사례비 지급 내용으로 위장한 OneNote 악성코드 (Kimsuky)
#Kimsuky #OneNote

2023-03-17
Ahnlab
자산 관리 솔루션(TCO!Stream) 취약점 주의 및 업데이트 권고
#TCO!Stream

2023-03-17
Ahnlab
공인 인증 솔루션(VestCert) 취약점 주의 및 업데이트 권고
#LazarLoader #VestCert

2023-03-16
Ahnlab
Threat Trend Report on Region-Specific Ransomware
#Ransomware #Magniber #Gwisin

2023-03-16
Ahnlab
2022 Threat Trend Report on Kimsuky
#Kimsuky #Whitepaper

2023-03-16
Ahnlab
Unique characteristics of Kimsuky group’s spear phishing emails
#Phishing #Kimsuky

2023-03-10
Ahnlab
패스워드 파일로 위장하여 유포 중인 악성코드
#Kimsuky #CHM #LNK #RedEyes

2023-03-08
Ahnlab
대북 관련 질문지를 위장한 CHM 악성코드 (Kimsuky)
#Kimsuky #CHM

2023-03-03
Ahnlab
국내 금융 기업 보안 메일을 사칭한 CHM 악성코드 : RedEyes(ScarCruft)
#RedEyes #CHM

2023-02-27
Ahnlab
공공 기관 및 대학 등에 널리 사용하는 공인인증서 소프트웨어 취약점을 이용한 Lazarus 공격 그룹 공격 사례
#BYOVD #Lazardoor

2023-02-23
Ahnlab
Magniber Ransomware’s Relaunch Technique
#Ransomware #Magniber

2023-02-15
Ahnlab
Malware Disguised as Normal Documents (Kimsuky)
#Kimsuky

2023-02-15
Ahnlab
라자루스 그룹이 사용한 안티 포렌식 기법
#AntiForensic #LazarLoader

2023-02-15
Ahnlab
취약한 Innorix 악용한 악성코드 유포
#Andariel #Andardoor

2023-02-14
Ahnlab
스테가노그래피 기법 사용한 한글(HWP) 악성코드 : RedEyes(ScarCruft)
#Steganography #RedEyes #M2RAT #CVE-2017-8291

2023-02-13
Ahnlab
Web Page Disguised as a Naver Login Page
#Phishing #Kimsuky

2023-02-10
Ahnlab
북한 랜섬웨어 한미 합동 사이버보안 권고 관련 안랩 대응 현황
#Ransomware #Maui #H0lyGh0st

2023-02-03
Ahnlab
정상 문서로 위장한 악성코드(kimsuky)
#Kimsuky

2023-02-02
Ahnlab
네이버 로그인화면으로 위장한 웹페이지
#Phishing #Kimsuky

2023-01-26
Ahnlab
Localization of Ransomware, New Change or Temporary Phenomenon?
#Ransomware #Gwisin

2023-01-17
Ahnlab
Malware Disguised as a Manuscript Solicitation Letter (Targeting Security-Related Workers)

2023-01-10
Ahnlab
Web Page Disguised as a Kakao Login Page
#Phishing

2023-01-10
Ahnlab
원고 청탁서로 위장한 악성코드 (안보 분야 종사자 대상)

2023-01-03
Ahnlab
카카오 로그인화면으로 위장한 웹페이지
#Phishing

2022-11-25
Ahnlab
Malicious Word Document Being Distributed in Disguise of a News Survey
#Kimsuky

2022-11-25
Ahnlab
Word Documents Disguised as Normal MS Office URLs Being Distributed
#Kimsuky

2022-11-17
Ahnlab
MS Office 정상 URL 위장하여 유포중인 워드문서
#Kimsuky

2022-11-16
Ahnlab
뉴스 설문지로 위장하여 유포 중인 악성 워드 문서
#Kimsuky

2022-11-01
Ahnlab
Gwisin 랜섬웨어 공격자의 침투 및 배포 방법
#Ransomware #Gwisin

2022-10-27
Ahnlab
원자력 발전소 관련 기업 대상으로 AppleSeed 유포
#Kimsuky #AppleSeed

2022-10-25
Ahnlab
Rapidly Evolving Magniber Ransomware
#Ransomware #Magniber

2022-10-24
Ahnlab
BYOVD 기법으로 백신 프로그램을 무력화하는 라자루스 공격 그룹의 악성코드 감염 사례
#BYOVD #MagicLine4NX

2022-10-17
Ahnlab
국내 유명 메신저 프로그램으로 위장하여 유포 중인 Amadey Bot
#Amadey

2022-10-12
Ahnlab
RDP를 이용하는 공격 기법 및 사례 분석
#Trend #RDP

2022-10-11
Ahnlab
다양한 원격 제어 도구들을 악용하는 공격자들
#Trend #RAT

2022-10-06
Ahnlab
라자루스 그룹 DLL Side-Loading 기법 이용 (mi.dll)

2022-09-22
Ahnlab
라자루스 그룹의 BYOVD를 활용한 루트킷 악성코드 분석 보고서
#BYOVD

2022-08-29
Ahnlab
프로필 양식 위장한 한글문서 (OLE개체)
#CVE-2018-15982

2022-08-23
Ahnlab
생일 축하 내용으로 위장한 악성 한글 문서 (OLE 개체)

2022-08-19
Ahnlab
대북 관련 특정인을 타겟으로 하는 악성 워드 문서
#Kimsuky

2022-08-03
Ahnlab
Gwisin Ransomware Targeting Korean Companies
#Ransomware #Gwisin

2022-07-27
Ahnlab
국내 기업 대상의 귀신(Gwisin) 랜섬웨어
#Ransomware #Gwisin

2022-07-26
Ahnlab
공격자 메일에 회신한 경우에 외부 링크로 제공되는 워드문서 (Kimsuky)
#Kimsuky

2022-07-21
Ahnlab
특정 군부대 유지보수 업체 대상으로 AppleSeed 유포
#Kimsuky #AppleSeed

2022-06-30
Ahnlab
발주서, 품의서를 위장한 AppleSeed 유포
#Kimsuky #AppleSeed

2022-06-10
Ahnlab
활발하게 유포 중인 BAT 스크립트 포함한 악성 한글문서 (북한/국방/방송)

2022-06-07
Ahnlab
CHM 악성코드에서 확인된 안티 샌드박스 및 기업 타겟 공격
#akdoor #CHM

2022-06-03
Ahnlab
한국에서만 활동하는 안다리엘 그룹, 지난 2년간의 행적
#Andariel

2022-05-31
Ahnlab
인터넷 공유기 설치파일 위장한 AppleSeed 유포
#Kimsuky #AppleSeed

2022-05-18
Ahnlab
다양한 주제의 보도자료를 사칭한 Kimsuky 공격시도
#Kimsuky

2022-05-12
Ahnlab
Log4Shell 취약점을 악용하는 Lazarus 그룹 (NukeSped)
#NukeSped #Log4Shell

2022-05-03
Ahnlab
문서 편집 및 메신저 프로그램으로 위장한 백도어 (*.chm)
#CHM

2022-04-29
Ahnlab
북한 4.25 열병식 관련 내용의 악성 워드 문서 유포

2022-04-27
Ahnlab
외교/안보 관련 내용의 워드문서 유포 중

2022-04-18
Ahnlab
INITECH 프로세스를 악용하는 라자루스 공격 그룹의 신종 악성코드
#akdoor #CrossWebEX

2022-03-31
Ahnlab
MS Media Player 이용한 악성 워드문서 (안랩사칭)
#akdoor

2022-03-31
Ahnlab
코로나 확진 안내문으로 사칭한 악성 도움말 파일 국내 유포
#COVID-19 #akdoor

2022-03-30
Ahnlab
울진 산불 피해 기부 영수증으로 위장한 워드 문서 APT 공격 (Kimsuky)
#Kimsuky

2022-03-29
Ahnlab
탈북자 이력서 양식을 가장한 APT 공격 (VBS 스크립트)

2022-03-23
Ahnlab
PDF 문서로 위장하여 유포되는 VBS 스크립트 (Kimsuky)
#Kimsuky

2022-03-22
Ahnlab
코인관련 내용의 워드문서를 이용한 APT 공격 (Kimsuky)
#Kimsuky

2022-03-18
Ahnlab
탄소배출 전문기업 타겟 워드문서 공격
#Kimsuky #GoldDragon

2022-03-17
Ahnlab
윈도우 도움말 파일(*.chm)로 유포되는 APT 공격

2022-03-14
Ahnlab
제품소개서로 위장한 악성 워드 문서

2022-03-07
Ahnlab
2021년 김수키 그룹은 어떻게 움직였나
#Trend #Kimsuky

2022-03-03
Ahnlab
20대 대통령선거 선상투표 보도자료 가장한 악성 한글문서 유포

2022-02-14
Ahnlab
대북관련 원고 요구사항을 가장한 APT 공격시도 (Kimsuky)
#Kimsuky

2022-02-03
Ahnlab
워드문서 이용한 APT 공격 시도 (External 연결 + VBA 매크로)

2022-01-28
Ahnlab
Kimsuky 그룹의 xRAT(Quasar RAT) 유포 정황
#Kimsuky #xRAT #QuasarRAT

2022-01-07
Ahnlab
국내 유명 포털사이트 위장한 정보유출 악성코드
#Phishing

2021-12-24
Ahnlab
대북 관련 한글문서(HWP) 유포 중
#Kimsuky

2021-12-21
Ahnlab
Kimsuky 그룹의 APT 공격사례 (PebbleDash)
#Kimsuky #PebbleDash

2021-11-17
Ahnlab
CVE-2021-40444 취약점을 이용한 대북 관련 악성 문서
#CVE-2021-40444

2021-11-16
Ahnlab
Kimsuky 그룹의 APT 공격 분석 보고서 (AppleSeed, PebbleDash)
#Kimsuky #AppleSeed #PebbleDash

2021-11-15
Ahnlab
KIMSUKY 조직의 Operation Light Shell
#Kimsuky #LightShell

2021-11-10
Ahnlab
Lazarus 그룹의 NukeSped 악성코드 분석 보고서
#NukeSped

2021-11-02
Ahnlab
유사한 도메인 형태의 External 링크를 사용하는 악성 워드 문서

2021-10-29
Ahnlab
대북 관련 본문 내용 악성 워드의 지속 유포 정황 확인

2021-10-28
Ahnlab
Malicious HWP File with COVID-19 Relief Fund Related ‘Collection of Personal Information Consent Form’
#COVID-19

2021-10-20
Ahnlab
VNC Malware (TinyNuke, TightVNC) Used by Kimsuky Group
#Kimsuky #TinyNuke #TightVNC #AppleSeed

2021-10-19
Ahnlab
코로나19 지원금 관련 ‘개인정보 수집 동의서’ 본문 내용의 악성 한글(HWP) 파일
#COVID-19

2021-10-15
Ahnlab
특정 논문의 악성 워드 문서를 이용한 APT 공격

2021-10-13
Ahnlab
특정 항공사 자소서로 위장한 RTF 악성코드
#CVE-2017-11882

2021-09-27
Ahnlab
Kimsuky 그룹에서 사용하는 VNC 악성코드 (TinyNuke, TightVNC)
#Kimsuky #TinyNuke #TightVNC #AppleSeed

2021-09-10
Ahnlab
kakaoTest.exe 파일명의 Kimsuky 제작 추정 악성코드
#Kimsuky

2021-08-24
Ahnlab
‘수출용 골드바 매매 계약서’로 위장한 악성 워드문서

2021-08-06
Ahnlab
북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격
#Thallium #CVE-2020-9715

2021-08-03
Ahnlab
‘BIO 양식’ 제목의 워드문서 유포 중

2021-07-15
Ahnlab
워드문서를 이용한 특정인 대상 APT 공격시도

2021-07-02
Ahnlab
‘한국정치외교 학술’ 및 ‘정책자문위원 약력’ 악성 워드문서 유포

2021-06-30
Ahnlab
하계학술대회 약력 서식파일로 위장한 워드 악성코드 유포 중

2021-06-09
Ahnlab
타겟형 공격 <사례비지급 의뢰서> 악성 워드문서 유포

2021-05-24
Ahnlab
정상 엑셀/워드 문서로 위장한 악성 코드

2021-04-09
Ahnlab
대북관련 질의서 제목의 한글문서(HWP) 유포

2021-04-02
Ahnlab
군사안보 월간지(4월호) 위장한 악성 워드문서 유포 중

2021-03-29
Ahnlab
Operation Dream Job
#DreamJob

2021-03-26
Ahnlab
사례비 의뢰서 위장 악성 워드 (External 연결 + VBA 매크로)

2021-03-22
Ahnlab
대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서

2021-02-03
Ahnlab
‘2021년 국방부 업무보고 수정’ 문서로 위장한 악성코드 유포

2020-12-30
Ahnlab
메신저 프로그램으로 위장한 악성코드 주의
#Thallium

2020-12-15
Ahnlab
‘코로나바이러스 피해 소상공인 경영안정자금’ 이름의 한글문서 유포
#COVID-19

2020-12-08
Ahnlab
“「2021 평화∙통일 이야기 공모전」 참가 신청서” 제목의 한글문서 유포 (APT 추정)

2020-11-25
Ahnlab
한글문서(HWP) 내부 플래쉬 취약점 이용한 새로운 공격

2020-11-04
Ahnlab
미국 대선 내용의 악성 한글 문서 유포 중

2020-09-04
Ahnlab
정상 문서 파일로 위장한 악성 코드 유포 (Kimsuky 그룹)
#Kimsuky

2020-07-24
Ahnlab
원산지 조사 자율 점검표' 한글(HWP) 악성코드 유포

2020-07-23
Ahnlab
국내 인터넷 커뮤니티 사이트에서 악성코드 유포 (유틸리티 위장)

2020-07-15
Ahnlab
코로나 예측 결과 위장 악성 문서(xls) 유포 중
#COVID-19

2020-07-14
Ahnlab
링크 개체를 이용한 악성 한글문서(HWP) 주의 - 코인업체 사칭

2020-07-03
Ahnlab
북한의 회색지대 전략과 대응방안' 한글문서(HWP) 유포 중

2020-07-01
Ahnlab
법원판결 내용의 악성 엑셀(XLS) 파일 유포: 코니(KONNI) 조직
#Konni

2020-06-29
Ahnlab
해양분야 관련 한글(HWP) 악성코드 유포 중

2020-06-24
Ahnlab
학술대회 지원관련 한글(HWP) 악성코드 유포 중

2020-06-04
Ahnlab
국내 학술대회 시즌을 노린 한글문서(HWP) 악성코드 유포 중

2020-06-02
Ahnlab
드론(무인항공기) 현황 내용의 한글(*.HWP) 악성코드 유포 중

2020-05-29
Ahnlab
악성 한글문서(.hwp) 주제별 연관성 분석

2020-05-27
Ahnlab
악성 한글문서(.hwp) 유포 파일명 변화과정 추적

2020-05-25
Ahnlab
부동산 투자관련 메일로 유포 중인 한글 악성코드 (EPS사용)

2020-05-08
Ahnlab
Lazarus 그룹의 방위산업체 대상 공격 증가
#Defense

2020-04-28
Ahnlab
포스트스크립트를 이용한 HWP 한글 문서 악성코드 주의

2020-04-10
Ahnlab
Kimsuky 그룹, 국회의원 선거기간 노린 공격정황 포착
#Kimsuky

2020-04-08
Ahnlab
오퍼레이션 고스트 유니온(Operation Ghost Union)
#GhostUnion

2020-04-02
Ahnlab
코로나바이러스 대응 긴급조회 한글문서 악성코드 유포
#COVID-19

2019-12-12
Ahnlab
소송 관련 내용의 악성 한글 HWP 파일 유포 - 코니(KONNI) 조직
#Konni

2019-11-22
Ahnlab
한글문서 악성코드 동작방식 변화

2019-11-18
Ahnlab
코드 상의 특징을 통해 살펴본 2가지 공격그룹 (한글문서 취약점)

2019-11-18
Ahnlab
포털 사이트의 보안 프로그램으로 위장한 악성코드 주의

2019-11-18
Ahnlab
한국국가정보학회 학회장 선거공고 내용의 악성 HWP 유포

2019-11-11
Ahnlab
문서암호가 있는 HWP 파일을 이용한 타겟 공격 증가

2019-09-19
Ahnlab
Operation Moneyholic with HWP Document
#Moneyholic

2019-08-29
Ahnlab
Operaion Moneyholic
#Moneyholic

2019-07-03
Ahnlab
한글 파일에 숨어든 '고스트'
#CVE-2017-8291

2019-03-04
Ahnlab
Operation Kabar Cobra: Kimsuky 공격 그룹의 최신 타깃 공격 사례 분석
#Kimsuky #KabarCobra

2019-02-21
Ahnlab
[주의] '2차 북미정상회담' 내용의 한글취약점 문서

2018-11-01
Ahnlab
Since the hacking of Sony Pictures
#Blockbuster #MysteryDot #RedDot #CoinRush #BigPond #Slides

2018-10-12
Ahnlab
Full Discloser of Andariel, A Subgroup of Lazarus Threat Group
#Andariel

2018-08-14
Ahnlab
Detailed Analysis of Red Eyes Hacking Group
#RedEyes

2018-07-14
Ahnlab
From stealing confidential data to revenue-generating attackers
#Andariel #Slides

2018-06-29
Ahnlab
오퍼레이션 레드 갬블러의 실체
#RedGambler

2018-04-03
Ahnlab
Red Eyes Hacking Group 상세 분석
#RedEyes

2018-03-23
Ahnlab
Targeted Attacks on South Korean Organizations: Attacks Using Local Word Processor
#RedEyes

2018-03-05
Ahnlab
한글 파일 공격 분석… 공격자 뭘 노렸나
#RedEyes

2018-01-25
Ahnlab
Targeted Attacks on Central Management Systems

2018-01-23
Ahnlab
WSF 파일 형태로 유포되는 APT 공격 주의
#akdoor

2018-01-12
Ahnlab
표적형 공격? 중앙 관리 소프트웨어를 ‘수비’하라

2017-12-07
Ahnlab
Targeted attacks on major industry sectors in South Korea
#BitterBiscuit #RedDot #Andariel #Slides

2017-10-12
Ahnlab
오퍼레이션 비터 비스킷 분석 보고서
#BitterBiscuit

2017-07-12
Ahnlab
Targeted Attacks on Defense Industry
#RedDot #Defense #GhostRifle #AnonymousPhantom #Whitepaper

2017-07-03
Ahnlab
국내 방위산업체 공격 동향 보고서
#RedDot #Defense #GhostRifle #AnonymousPhantom #Whitepaper

2015-11-03
Ahnlab
검은 광산 작전 (Black Mine Operation) 분석 보고서
#BlackMine

2014-12-10
Ahnlab
취약점 한글파일을 이용한 MBR 파괴기능의 악성코드 등장
#Wiper

2014-03-19
Ahnlab
APT 공격 - 새로운 "Kimsuky" 악성코드 등장
#Kimsuky

2013-09-12
Ahnlab
The “Kimsuky” Operation로 명명된 한국을 대상으로 한 APT 공격
#Kimsuky

2013-07-09
Ahnlab
6.25 사이버테러 분석 보고서
#6.25CyberTerror

2013-06-28
Ahnlab
6.25 DDoS 공격의 하드디스크 파괴 악성코드 상세 분석
#6.25CyberTerror #DDoS

lazarusholic

Everyday is lazarus.day^β

Ahnlab

Actors

Reports