2026년 2분기 공격기법 동향보고서

2026년 2분기 공격기법 동향보고서

개요. 2026년 2분기는 공개 자산, 신원, AI 스택을 겨냥한 실제 악용이 두드러진 분기이다. CISA KEV 등재는 75건으로 2025년 동기 대비 약 27% 증가했다. 주요 대상은 웹과 서버 애플리케이션, 엔드포인트, 네트워크 경계 장비, 원격관리 도구이며, AI와 공급망 관련 취약점도 포함되었다. 랜섬웨어 연관 등재 비율은 2025년 동기 8.5%에서 16.0%로 상승했다. 분석. 공격자는

2026년 5월 랜섬웨어 동향 보고서

2026년 5월 랜섬웨어 동향 보고서

목적 및 범위 2026년 5월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체 통계와 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 샘플과 피해 시스템 통계는 안랩 진단명을 기준으로, 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leaks Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 공개 정보를 ATIP(AhnLab Threat

2026년 5월 인포스틸러 동향 보고서

2026년 5월 인포스틸러 동향 보고서

내용 2026년 5월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업, 실행 유형 등을 정리한 보고서이다. 수집된 샘플은 ASEC(AhnLab SEcurity intelligence Center)의 자동 수집 시스템, 이메일 허니팟 시스템, 악성코드 C2 자동 분석 시스템과 AhnLab 제품 진단 로그를 기준으로 분석되었다. 목적 및 범위 이

AI 기반 해킹 도구의 확산과 진화 – 생성형 AI가 바꾼 사이버 공격 생태계와 대응 전략

AI 기반 해킹 도구의 확산과 진화 – 생성형 AI가 바꾼 사이버 공격 생태계와 대응 전략

2023년 6월 등장한 WormGPT는 사이버 범죄 생태계에 패러다임의 변화를 가져왔다. 생성형 AI는 공격 진입 장벽을 낮췄고, AI 기반 해킹 도구는 유료 구독형 서비스와 무료 오픈소스 형태로 빠르게 확산되고 있다. 더 나아가 AI는 단순한 공격 도구 생성을 넘어 공격 작전 전반을 운용하는 단계로 진화하고 있으며, 악성코드 자체에 AI를 내장해 실시간으로 변형하는

2026년 4월 인포스틸러 동향 보고서

2026년 4월 인포스틸러 동향 보고서

내용 2026년 4월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업 등의 동향을 정리한 보고서이다. 수집 대상은 ASEC의 자동 수집 시스템과 이메일 허니팟 시스템, AhnLab 제품 탐지 결과를 기반으로 한다. 목적 및 범위 보고서는 크랙(Crack)과 키젠(Keygen) 위장 유포, 이메일 유포, macOS 유포, 그리고

2026년 4월 피싱 이메일 동향 보고서

2026년 4월 피싱 이메일 동향 보고서

첨부파일 위협 유형 통계 2026년 04월 피싱 이메일 첨부파일에서 가장 많은 위협은 Trojan(트로이목마, 47%)이었다. 이 유형은 이중 확장자나 정상 파일명으로 위장해 실행을 유도하고, 시스템에 악성코드를 설치하는 방식으로 유포됐다. 다양한 변종과 사회공학 기법을 통해 지속적으로 퍼진 것으로 확인됐다. 두 번째로 많은 위협 유형은 Phishing(피싱, 39%)이었다. HTML 스크립트로 로그인 페이지나 광고성 페이지를

2026년 4월 랜섬웨어 동향 보고서

2026년 4월 랜섬웨어 동향 보고서

목적 및 범위 2026년 4월 한 달 동안 확인된 랜섬웨어 피해 시스템 수량과 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 기반 랜섬웨어 피해 업체 통계, 그리고 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 주요 통계 랜섬웨어 샘플 수량과 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 집계했다. 랜섬웨어 피해

2026년 3월 피싱 이메일 동향 보고서

2026년 3월 피싱 이메일 동향 보고서

첨부파일 위협 유형 통계. 2026년 3월 첨부파일 기반 위협 중 트로이목마가 21%로 최다를 차지했다. 피싱(FakePage)은 15%로 집계되었으며 전월 대비 비중이 42%에서 15%로 대폭 감소했으나 유포 수량은 소폭 감소했다. 다운로더는 9%, 드로퍼는 7%로 확인되었다. 트로이목마는 이중 확장자 및 정상 파일명을 가장해 실행을 유도하며 지속적으로 변종이 유포된다. 피싱은 HTML 스크립트와 PDF 하이퍼링크로