2024년 4분기 악성코드 위협 통계 보고서

개요

AhnLab SEcurity intelligence Center (ASEC)에서는 자동 분석 시스템 RAPIT을 활용하여 다양한 경로를 통해 수집된 악성코드들에 대한 분류 및 대응을 진행하고 있다. 이 보고서에서는 2024년 4분기 동안 수집된 악성코드들 중에서 알려진 악성코드들에 대한 분류 및 통계를 다룬다. 통계 대상이 되는 악성코드들은 실행 파일 포맷을 대상으로 하며, 유형별로 악성코드 분류 및 점유율 통계와 간략한 기능을 소개한다. 악성코드들은 InfoStealer, Downloader, Backdoor, Ransomware과 같은 유형 별로 분류한 후, 각 유형에 대해서도 알려진 악성코드들에 대해서는 구체적인 통계를 함께 제공한다. 해당 분기에는 CoinMiner, Banking 악성코드에 수량이 저조하여, 통계에서 제외되었다.

목차

1. 개요 2. 통계 2.1 2024년 4분기 악성코드 통계 2.2 2024년 4분기 악성코드 유형별 통계 3. 결론

통계

2024년 4분기 악성코드 통계
다음은 2024년 4분기에 수집된 알려진 악성코드에 대한 분류이다. 대분류 상으로는 InfoStealer, Downloader, Backdoor, Ransomware 순서로 점유율을 차지하고 있다.

[그림] 분류 별 악성코드 통계

2024년 4분기 악성코드 유형별 통계
2024년 4분기에 수집된 악성코드 분석 결과를 토대로, 어떤 악성코드가 사용되었는지에 대한 상세한 정보를 정리한다.

1) InfoStealer
가장 많은 점유율을 차지한 InfoStealer는 주로 스팸메일이나, 크랙 프로그램을 통해 유포되었으며, AgentTesla, SnakeKeylogger, Formbook, Lokibot 등이 있다.