ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 6월 4주차를 게시한다.           사이버 범죄 포럼 BreachForums, 판매 및 운영진 사칭 인정 Lapsus$, 미얀마의 한 은행 데이터 유출 주장 Qilin, 대한민국의 한 로펌 대상 랜섬웨어 공격

금융권 대상 유포 악성코드 통계 2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다. 공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다. 공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각 0.2와 0.1 수준이었다. 유형별로는 Phishing이 […]

목적 및 범위 2026년 5월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체 통계와 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 샘플과 피해 시스템 통계는 안랩 진단명을 기준으로, 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leaks Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 공개 정보를 ATIP(AhnLab Threat Intelligence Platform) 인프라에서 수집한 시간을 […]

내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이 보고서는 크랙(Crack)·키젠(Keygen) 등 불법 프로그램으로 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 6월 3주차를 게시한다.         대한민국 방산 산업 관련 기밀 자료, Spear에서 판매 Qilin, 대한민국의 한 빅데이터 솔루션 기업 대상 랜섬웨어 공격 Anubis, 대한민국의 한 반도체 장비 부품 기업 대상 랜섬웨어 공격

최근 ‘개인정보 수집이용 동의서’를 사칭한 악성 파일이 유포된 정황이 확인됐다. 공격자는 업무 문서로 착각하기 쉬운 파일명을 사용해 사용자의 실행을 유도한다. 해당 파일은 실제 문서가 아닌 바로가기 파일로, 실행 시 내부에 숨겨진 명령을 통해 PC 정보를 수집하고 추가 악성 행위로 이어질 수 있다. 이번 글에서는 해당 악성 LNK 파일의 동작 방식과 안전하게 대응하는 방법을 살펴보자.   […]

최근 이력서 파일로 위장한 악성 바로가기 파일이 유포되고 있어 기업 사용자들의 주의가 필요하다. 공격자는 기업명과 직무명이 포함된 이력서 문서처럼 파일명을 구성하고, 실행 시 정상 디코이(Decoy) 문서를 함께 보여줘 사용자의 의심을 낮춘다. 이후 추가 악성 파일을 내려받아 백도어 악성코드 실행을 시도하며, 작업 스케줄러 등록, 시작 프로그램 등록, DLL Side Loading 등으로 지속성을 확보한다. 특히 이력서로 위장한 […]