핵심 내용. 2023년 6월 WormGPT 등장 이후 AI 기반 해킹 도구가 다크웹, 텔레그램, GitHub, Hugging Face로 확산되었다. 시장은 유료 구독형 SaaS와 무료 오픈소스 배포가 공존하는 구조로 진화했다. 주요 기능은 피싱 자동화, 악성코드 개발, 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링으로 분화되었다. WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등 여러 도구가 유통되었다. AI 도구로 […]

금융권 대상 유포 악성코드 통계 금융권 대상 공격에서는 1단계 Phishing, 2단계 Backdoor·Downloader·Dropper, 3단계 Infostealer·Ransomware가 상위로 확인됐다. MD5 Hash 기반으로 실제 유포 파일을 식별했으며, 동일 계열 변종이 다수 존재할 수 있다고 설명됐다. 금융권 대상 유포 주요 악성코드 TOP 10 피싱·악성코드 유포에 사용된 한글 첨부파일명에는 RFQ-097970-H2551-NO-20897--0976-주문.bat, -송금내역NoticeSecure.htm, 단가인상공문--**260413-1.pdf, 송금내역상세안내보안문서.htm, 송금처리결과안내문암호화.htm, 이력서260407모든일에 성실하고 한결같은 자세로 임하는 지원자가 되겠습니다.exe […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 3주차를 게시한다.         Nova, 대한민국 화장품 및 생활화학 기업 대상 랜섬웨어 공격 CoinbaseCartel, 한 오픈소스 데이터 시각화 플랫폼 대상 데이터 유출 주장 TeamPCP, 유명 개발자 플랫폼 대상 소스코드 유출 및 판매 주장

2024년 텔레그램 계정 탈취 캠페인 이후, 최근 텔레그램 보안 문제를 사칭해 사용자의 계정 정보를 탈취하는 스미싱 공격이 다시 확인됐다. 공격자는 피싱 사이트에서 사용자가 자신의 전화번호와 로그인 코드를 입력하도록 유도해 텔레그램 계정을 탈취한다. 계정이 탈취될 경우 개인정보와 대화 내용 유출은 물론, 2차 피해로 이어질 수 있다. 텔레그램 로그인 스미싱의 주요 수법과 사용자가 신경 써야 할 보안 수칙을 살펴보자. […]

내용 2026년 4월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업 등의 동향을 정리한 보고서이다. 수집 대상은 ASEC의 자동 수집 시스템과 이메일 허니팟 시스템, AhnLab 제품 탐지 결과를 기반으로 한다. 목적 및 범위 보고서는 크랙(Crack)과 키젠(Keygen) 위장 유포, 이메일 유포, macOS 유포, 그리고 전체 인포스틸러 통계를 함께 다룬다. […]

목적 및 범위 본 보고서는 국가 지원을 받는 것으로 추정되는 국가 주도 위협 그룹의 사이버 간첩(Cyber Espionage)과 비밀 파괴공작(Sabotage) 활동을 다룬다. 금전적 이득 목적의 사이버 범죄 그룹은 제외했다. 최근 한 달간 공개된 분석을 바탕으로 ATIP 기준 Threat Actors 대표 이름에 따라 분류했다. 지역별 주요 APT 그룹 현황 북한. 북한 연계 그룹은 개발자와 암호화폐 환경을 집중적으로 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 2주차를 게시한다.         Coinbase, 대한민국 의료 초음파 장비 제조 기업의 데이터 유출 주장 신규 데이터 강탈 그룹 Leak Bazaar 등장 Hasan의 BreachForums와 TeamPCP, Shaid-Hulud 웜을 활용한 대규모 공급망 공격 대회 주최