악성코드 - 81 중 6 번째 페이지

2025년 9월 인포스틸러 동향 보고서

본 보고서는 2025년 9월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,

10월 16 2025

EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다. 요약 Qilin

9월 30 2025

악성코드

MS-SQL 서버 공격 사례에서 확인된 XiebroC2

AhnLab SEcurity intelligence Center(ASEC)에서는 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 하는 공격들을 모니터링하고 있으며 최근 XiebroC2를 이용한 공격 사례를 확인하였다. XiebroC2는 소스 코드가 공개된 C2 프레임워크로서 CobaltStrike와 유사하게 정보 수집, 원격 제어, 방어 회피와 같은 다양한 기능들을 지원한다. [1] Figure 1. XiebroC2의 깃허브 페이지 1. 공격 사례 공격이 확인된

9월 29 2025

EndPoint 다크웹 악성코드

모방을 통해 브랜드 효과를 노린 Kawa4096 랜섬웨어

2025년 6월, 새로운 랜섬웨어 그룹 Kawa4096이 등장했다. 일본과 미국을 포함한 다국적 조직을 표적으로 삼고 있으며, 공격 대상은 금융/교육/서비스 등으로 특정 산업군에 국한되지 않는다. 아직까지 RaaS(Ransomware-as-a-Service) 운영 여부 혹은 다른 그룹과의 협력 관계에 대해서는 공개적으로 확인된 내용이 없으나, 상대적으로 짧은 기간동안 여러 국가의 조직을 공격하여 주목받고 있다. 1. 개요 Kawa4096

9월 18 2025

다크웹 악성코드

El Dorado의 귀환, 빠르게 성장하는 RaaS 그룹 BlackLock 랜섬웨어 분석

BlackLock은 2024년 3월경 결성된 것으로 추정되는 비교적 신생 랜섬웨어 갱단이다. 초기에는 El Dorado라는 이름으로 활동했으며, 2024년 9월경 BlackLock으로 리브랜딩했다. 본 게시글에서는 BlockLock 랜섬웨어의 특징과 임호화 방식, 그리고 공격자가 암호화된 파일을 복호화하기 위해 사용한 기술들에 대해 분석함으로써, 향후 유사한 위협에 대비하기 위한 인사이트를 제공하고자 한다. 1. 개요 1.1. BlockLock BlackLock은

9월 16 2025

다크웹 트렌드 악성코드

2025년 8월 랜섬웨어 동향 보고서

본 보고서는 2025년 8월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR

9월 15 2025

트렌드 피싱/스캠 악성코드

2025년 8월 피싱 이메일 동향 보고서

본 보고서는 2025년 8월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 08월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,

9월 15 2025

트렌드 악성코드

2025년 8월 인포스틸러 동향 보고서

본 보고서는 2025년 8월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,

9월 12 2025

다크웹 트렌드 피싱/스캠 악성코드

2025년 8월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

9월 11 2025

다크웹 악성코드

Trigona 리브랜딩 의혹과 글로벌 위협 확산, BlackNevas 랜섬웨어 분석

BlackNevas는 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 BlackNevas 랜섬웨어의 특징과 임호화 방식, 그리고 실제 복호화가 불가능한 이유에 대해 기술적으로 분석함으로써, 향후 유사한 위협에 대비하기 위한 인사이트를 제공하고자 한다. 1. 개요 1.1. BlackNevas BlackNevas 랜섬웨어 그룹은 2024년 11월 처음 등장했으며,

9월 10 2025