2026년 5월 국내외 금융권 관련 보안 이슈
금융권 대상 유포 악성코드 통계 2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다. 공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다. 공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각
2026년 5월 인포스틸러 동향 보고서
내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이
개인정보 동의서인 줄 알았던 바로가기 파일의 정체는?
최근 ‘개인정보 수집이용 동의서’를 사칭한 악성 파일이 유포된 정황이 확인됐다. 공격자는 업무 문서로 착각하기 쉬운 파일명을 사용해 사용자의 실행을 유도한다. 해당 파일은 실제 문서가 아닌 바로가기 파일로, 실행 시 내부에 숨겨진 명령을 통해 PC 정보를 수집하고 추가 악성 행위로 이어질 수 있다. 이번 글에서는 해당 악성 LNK 파일의 동작 방식과
정상 이력서처럼 보이지만 실행 순간 감염 시작
최근 이력서 파일로 위장한 악성 바로가기 파일이 유포되고 있어 기업 사용자들의 주의가 필요하다. 공격자는 기업명과 직무명이 포함된 이력서 문서처럼 파일명을 구성하고, 실행 시 정상 디코이(Decoy) 문서를 함께 보여줘 사용자의 의심을 낮춘다. 이후 추가 악성 파일을 내려받아 백도어 악성코드 실행을 시도하며, 작업 스케줄러 등록, 시작 프로그램 등록, DLL Side Loading 등으로
새벽에 온 암호화 손님 Endpoint(Midnight) 랜섬웨어 분석
요약 EndPoint는 이전에 Midnight으로 알려졌던 랜섬웨어 변종으로, Babuk 랜섬웨어 프레임워크를 기반으로 개발된 것으로 알려져 있다. Windows 환경뿐 아니라 ESXi와 NAS 환경도 겨냥하며, 파일 암호화와 데이터 유출 협박을 함께 수행하는 Double Extortion 방식을 사용한다. 개요 Babuk 소스코드 유출 이후 여러 파생 랜섬웨어가 등장했으며, EndPoint도 그중 하나로 확인된다. 감염 파일에는 .endpoint 확장자가
AI 기반 해킹 도구의 확산과 진화 – 생성형 AI가 바꾼 사이버 공격 생태계와 대응 전략
2023년 6월 등장한 WormGPT는 사이버 범죄 생태계에 패러다임의 변화를 가져왔다. 생성형 AI는 공격 진입 장벽을 낮췄고, AI 기반 해킹 도구는 유료 구독형 서비스와 무료 오픈소스 형태로 빠르게 확산되고 있다. 더 나아가 AI는 단순한 공격 도구 생성을 넘어 공격 작전 전반을 운용하는 단계로 진화하고 있으며, 악성코드 자체에 AI를 내장해 실시간으로 변형하는
‘보안 메일’도 안심 금물! 카드사 사칭 악성 파일 유포 중
안랩이 최근 국내 유명 카드사 보안 메일로 위장한 악성 파일이 유포되는 정황을 확인했다. 이번 공격은 과거 김수키(Kimsuky) 그룹의 패스워드 파일 위장 악성 LNK 유포 사례와 유사한 흐름을 보이지만, 최초 LNK 파일에서 실행되는 명령어가 변경된 것이 특징이다. 특히 감염 환경의 보안 서비스 동작 여부에 따라 추가 파일 실행 및 악성 행위
2026년 4월 국내외 금융권 관련 보안 이슈
금융권 대상 유포 악성코드 통계 금융권 대상 공격에서는 1단계 Phishing, 2단계 Backdoor·Downloader·Dropper, 3단계 Infostealer·Ransomware가 상위로 확인됐다. MD5 Hash 기반으로 실제 유포 파일을 식별했으며, 동일 계열 변종이 다수 존재할 수 있다고 설명됐다. 금융권 대상 유포 주요 악성코드 TOP 10 피싱·악성코드 유포에 사용된 한글 첨부파일명에는 RFQ-097970-H2551-NO-20897--0976-주문.bat, -송금내역NoticeSecure.htm, 단가인상공문--**260413-1.pdf, 송금내역상세안내보안문서.htm, 송금처리결과안내문암호화.htm, 이력서260407모든일에 성실하고
2026년 4월 인포스틸러 동향 보고서
내용 2026년 4월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업 등의 동향을 정리한 보고서이다. 수집 대상은 ASEC의 자동 수집 시스템과 이메일 허니팟 시스템, AhnLab 제품 탐지 결과를 기반으로 한다. 목적 및 범위 보고서는 크랙(Crack)과 키젠(Keygen) 위장 유포, 이메일 유포, macOS 유포, 그리고
2026년 4월 피싱 이메일 동향 보고서
첨부파일 위협 유형 통계 2026년 04월 피싱 이메일 첨부파일에서 가장 많은 위협은 Trojan(트로이목마, 47%)이었다. 이 유형은 이중 확장자나 정상 파일명으로 위장해 실행을 유도하고, 시스템에 악성코드를 설치하는 방식으로 유포됐다. 다양한 변종과 사회공학 기법을 통해 지속적으로 퍼진 것으로 확인됐다. 두 번째로 많은 위협 유형은 Phishing(피싱, 39%)이었다. HTML 스크립트로 로그인 페이지나 광고성 페이지를
