개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는 인터넷에 노출된 공개 애플리케이션과 경계 […]
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 7월 1주차를 게시한다. 신규 데이터 강탈 그룹 Settra, 한국의 산업장비 제조 대기업의 해외 법인 데이터 유출 주장 The Gentlemen, 스페인 국방, 항공우주, IT 서비스 기업 대상 랜섬웨어 공격 DragonForce, 한국의 스마트 팩토리-디지털 트윈 기업 데이터 탈취 주장
개요 안랩은 자사 인프라를 활용해 국내 타겟 APT(Advanced Persistent Threat, 지속적으로 은밀히 진행되는 표적 공격) 공격을 모니터링했다. 본 보고서는 2026년 5월 한 달 동안 확인된 국내 APT 공격의 유형과 통계를 정리하고, 각 유형의 기능과 안랩 대응 현황을 다룬다. APT 국내 공격 동향 국내에서 확인된 APT 공격의 대부분은 Spear Phishing(특정 개인이나 집단을 노리는 표적형 피싱) 방식으로 […]
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 6월 4주차를 게시한다. 사이버 범죄 포럼 BreachForums, 판매 및 운영진 사칭 인정 Lapsus$, 미얀마의 한 은행 데이터 유출 주장 Qilin, 대한민국의 한 로펌 대상 랜섬웨어 공격
금융권 대상 유포 악성코드 통계 2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다. 공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다. 공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각 0.2와 0.1 수준이었다. 유형별로는 Phishing이 […]
목적 및 범위 2026년 5월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체 통계와 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 샘플과 피해 시스템 통계는 안랩 진단명을 기준으로, 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leaks Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 공개 정보를 ATIP(AhnLab Threat Intelligence Platform) 인프라에서 수집한 시간을 […]
내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이 보고서는 크랙(Crack)·키젠(Keygen) 등 불법 프로그램으로 […]
개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는 인터넷에 노출된 공개 애플리케이션과 경계 […]
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 7월 1주차를 게시한다. 신규 데이터 강탈 그룹 Settra, 한국의 산업장비 제조 대기업의 해외 법인 데이터 유출 주장 The Gentlemen, 스페인 국방, 항공우주, IT 서비스 기업 대상 랜섬웨어 공격 DragonForce, 한국의 스마트 팩토리-디지털 트윈 기업 데이터 탈취 주장
개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는 인터넷에 노출된 공개 애플리케이션과 경계 […]
개요 안랩은 자사 인프라를 활용해 국내 타겟 APT(Advanced Persistent Threat, 지속적으로 은밀히 진행되는 표적 공격) 공격을 모니터링했다. 본 보고서는 2026년 5월 한 달 동안 확인된 국내 APT 공격의 유형과 통계를 정리하고, 각 유형의 기능과 안랩 대응 현황을 다룬다. APT 국내 공격 동향 국내에서 확인된 APT 공격의 대부분은 Spear Phishing(특정 개인이나 집단을 노리는 표적형 피싱) 방식으로 […]
금융권 대상 유포 악성코드 통계 2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다. 공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다. 공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각 0.2와 0.1 수준이었다. 유형별로는 Phishing이 […]
목적 및 범위 2026년 5월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체 통계와 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 샘플과 피해 시스템 통계는 안랩 진단명을 기준으로, 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leaks Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 공개 정보를 ATIP(AhnLab Threat Intelligence Platform) 인프라에서 수집한 시간을 […]
내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이 보고서는 크랙(Crack)·키젠(Keygen) 등 불법 프로그램으로 […]
목적 및 범위 2026년 5월 APT 동향에서는 공급망·개발자 환경 공격, 자동화된 초기 침투, 정상 실행 환경(Runtime) 악용이 핵심 변화로 나타났다. Lazarus, Famous Chollima, Gamaredon, MuddyWater, Nimbus Manticore가 특히 주목 대상이다. 지역별 주요 APT 그룹 현황 북한 Lazarus는 Git Hooks(커밋·브랜치 변경 시 자동 실행되는 Git 기능)와 Jenkins CI/CD(지속적 통합·배포 환경)를 악용해 개발 흐름 자체를 감염 경로로 […]
ASEC에서 발간하는 아티클들을 이메일로 보내드려요
[contact-form-7 id=”ac162db” title=”Section Subscribe Form”]