2024년 3분기 악성코드 위협 통계 보고서
개요
AhnLab SEcurity intelligence Center (ASEC)에서는 자동 분석 시스템 RAPIT을 활용하여 다양한 경로를 통해 수집된 악성코드들에 대한 분류 및 대응을 진행하고 있다. 이 보고서에서는 2024년 3분기 동안 수집된 악성코드들 중에서 알려진 악성코드들에 대한 분류 및 통계를 다룬다. 통계 대상이 되는 악성코드들은 실행 파일 포맷을 대상으로 하며, 유형별로 악성코드 분류 및 점유율 통계와 간략한 기능을 소개한다. 악성코드들은 InfoStealer, Backdoor, Downloader, Banking, Ransomware, CoinMiner과 같은 유형 별로 분류한 후, 각 유형에 대해서도 알려진 악성코드들에 대해서는 구체적인 통계를 함께 제공한다.
목차
| 1. 개요 2. 통계 2.1 2024년 3분기 악성코드 통계 2.2 2024년 3분기 악성코드 유형별 통계 3. 결론 |
통계
2024년 3분기 악성코드 통계
다음은 2024년 3분기에 수집된 알려진 악성코드들에 대한 분류이다. 대분류 상으로는 InfoStealer, Backdoor, Downloader, Banking, Ransomware, CoinMiner 순서로 점유율을 차지하고 있다.
[그림 1] 분류 별 악성코드 통계
| 대분류 | 비율 |
| InfoStealer | 56.7% |
| Backdoor | 23.3% |
| Downloader | 17.2% |
| Banking | 1.4% |
| Ransomware | 1.1% |
| CoinMiner | 0.3% |
[표 1] 분류 별 악성코드 통계
2024년 3분기 악성코드 유형별 통계
2024년 3분기에 수집된 악성코드 분석 결과를 토대로, 어떤 악성코드가 사용되었는지에 대한 상세한 정보를 정리한다.
1) InfoStealer
가장 많은 점유율을 차지한 InfoStealer는 AgentTesla, SnakeKeylogger, Formbook, Lokibot, Vidar 등의 스팸 메일을 통해 유포되는 악성코드가 주로 확인되었다.
[그림 2] InfoStealer 악성코드 통계
2) Backdoor
RAT 악성코드를 포함하는 유형으로 분류된 Backdoor는 Remcos RAT, RedLine, njRAT 악성코드가 많은 비율을 차지하였고, 이 밖에도 총 14가지의 상세 유형이 확인되었다.
[그림 3] Backdoor 악성코드 통계
