2026년 2분기 공격기법 동향보고서

2026년 2분기 공격기법 동향보고서

개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는 인터넷에 노출된 공개 애플리케이션과 경계 […]

Ransom & Dark Web Issues 2026년 7월 1주차

Ransom & Dark Web Issues 2026년 7월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 7월 1주차를 게시한다.           신규 데이터 강탈 그룹 Settra, 한국의 산업장비 제조 대기업의 해외 법인 데이터 유출 주장 The Gentlemen, 스페인 국방, 항공우주, IT 서비스 기업 대상 랜섬웨어 공격 DragonForce, 한국의 스마트 팩토리-디지털 트윈 기업 데이터 탈취 주장

2026년 5월 APT 공격 동향 보고서(국내)

2026년 5월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용해 국내 타겟 APT(Advanced Persistent Threat, 지속적으로 은밀히 진행되는 표적 공격) 공격을 모니터링했다. 본 보고서는 2026년 5월 한 달 동안 확인된 국내 APT 공격의 유형과 통계를 정리하고, 각 유형의 기능과 안랩 대응 현황을 다룬다. APT 국내 공격 동향 국내에서 확인된 APT 공격의 대부분은 Spear Phishing(특정 개인이나 집단을 노리는 표적형 피싱) 방식으로 […]

Ransom & Dark Web Issues 2026년 6월 4주차

Ransom & Dark Web Issues 2026년 6월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 6월 4주차를 게시한다.           사이버 범죄 포럼 BreachForums, 판매 및 운영진 사칭 인정 Lapsus$, 미얀마의 한 은행 데이터 유출 주장 Qilin, 대한민국의 한 로펌 대상 랜섬웨어 공격

2026년 5월 국내외 금융권 관련 보안 이슈

2026년 5월 국내외 금융권 관련 보안 이슈

금융권 대상 유포 악성코드 통계 2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다. 공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다. 공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각 0.2와 0.1 수준이었다. 유형별로는 Phishing이 […]

2026년 5월 랜섬웨어 동향 보고서

2026년 5월 랜섬웨어 동향 보고서

목적 및 범위 2026년 5월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체 통계와 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 샘플과 피해 시스템 통계는 안랩 진단명을 기준으로, 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leaks Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 공개 정보를 ATIP(AhnLab Threat Intelligence Platform) 인프라에서 수집한 시간을 […]

2026년 5월 인포스틸러 동향 보고서

2026년 5월 인포스틸러 동향 보고서

내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이 보고서는 크랙(Crack)·키젠(Keygen) 등 불법 프로그램으로 […]

2026년 2분기 공격기법 동향보고서

개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는 인터넷에 노출된 공개 애플리케이션과 경계 […]

Ransom & Dark Web Issues 2026년 7월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 7월 1주차를 게시한다.           신규 데이터 강탈 그룹 Settra, 한국의 산업장비 제조 대기업의 해외 법인 데이터 유출 주장 The Gentlemen, 스페인 국방, 항공우주, IT 서비스 기업 대상 랜섬웨어 공격 DragonForce, 한국의 스마트 팩토리-디지털 트윈 기업 데이터 탈취 주장

AhnLab 공개 콘텐츠

AhnLab의 ASEC이 제공하는 보안 공개 콘텐츠를 확인해보세요

AhnLab TIP 회원 전용 콘텐츠

AhnLab TIP 회원 전용 콘텐츠의 일부 내용을 확인할 수 있습니다.

이 콘텐츠는 AhnLab TIP 회원 전용 프리미엄 보고서입니다.
이 사이트에서는 요약본을 확인할 수 있으며, 전체 보고서는 AhnLab TIP 회원에게만 제공됩니다.

2026년 2분기 공격기법 동향보고서

개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는 인터넷에 노출된 공개 애플리케이션과 경계 […]

2026년 5월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용해 국내 타겟 APT(Advanced Persistent Threat, 지속적으로 은밀히 진행되는 표적 공격) 공격을 모니터링했다. 본 보고서는 2026년 5월 한 달 동안 확인된 국내 APT 공격의 유형과 통계를 정리하고, 각 유형의 기능과 안랩 대응 현황을 다룬다. APT 국내 공격 동향 국내에서 확인된 APT 공격의 대부분은 Spear Phishing(특정 개인이나 집단을 노리는 표적형 피싱) 방식으로 […]

2026년 5월 국내외 금융권 관련 보안 이슈

금융권 대상 유포 악성코드 통계 2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다. 공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다. 공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각 0.2와 0.1 수준이었다. 유형별로는 Phishing이 […]

2026년 5월 랜섬웨어 동향 보고서

목적 및 범위 2026년 5월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체 통계와 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 샘플과 피해 시스템 통계는 안랩 진단명을 기준으로, 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leaks Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 공개 정보를 ATIP(AhnLab Threat Intelligence Platform) 인프라에서 수집한 시간을 […]

2026년 5월 인포스틸러 동향 보고서

내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이 보고서는 크랙(Crack)·키젠(Keygen) 등 불법 프로그램으로 […]

2026년 5월 APT 그룹 동향 보고서

목적 및 범위 2026년 5월 APT 동향에서는 공급망·개발자 환경 공격, 자동화된 초기 침투, 정상 실행 환경(Runtime) 악용이 핵심 변화로 나타났다. Lazarus, Famous Chollima, Gamaredon, MuddyWater, Nimbus Manticore가 특히 주목 대상이다. 지역별 주요 APT 그룹 현황 북한 Lazarus는 Git Hooks(커밋·브랜치 변경 시 자동 실행되는 Git 기능)와 Jenkins CI/CD(지속적 통합·배포 환경)를 악용해 개발 흐름 자체를 감염 경로로 […]

뉴스레터를 구독해보세요

[contact-form-7 id=”ac162db” title=”Section Subscribe Form”]