2026년 1분기 취약점 동향 요약. 개요. 2026년 1분기에는 공개되거나 실제 악용이 확인된 고위험 취약점이 다수 보고되었다. 원격 코드 실행 및 인증 우회 계열 취약점의 증가가 관찰되었다. PoC의 조기 공개로 위협 전파 속도가 가속화되었다. 경계 및 중간계층을 경유한 체인 공격 가능성이 확대되었다. 통계 요약. 해당 분기 신규 CVE는 총 14,462건으로 전년 동기 대비 약 20.4% 증가하였다. […]

내용. 보고서는 2026년 3월 한 달간 수집된 인포스틸러 유포 동향과 사례를 분석한다. ASEC의 자동 수집 및 분석 시스템과 ATIP 실시간 IOC 서비스를 통해 수집된 데이터가 기반이다. 목적 및 범위. 분석 목적은 유포 수량, 유포 수단, 위장 기법 등의 추이를 파악하는 것이다. 대상은 윈도우와 macOS 환경에서 유포된 인포스틸러 샘플과 관련 C2 정보이다. 주요 통계. 윈도우용 유포 […]

개요   2026년 1분기 사이버 공격 환경은 기존의 대량 자동화형 위협에서 한 단계 더 진전하여, AI 활용에  기반한 침투 속도 가속화, 신원(Identity) 중심 공격, 공급망 및 SaaS 연계 악용, 사회공학과 취약점 공격의 결합이라는 특징을 보였다. 공격자는 더 이상 단일 기법에 의존하지 않고, 여러   전술과 기법을 연쇄적으로 결합하여 탐지를 우회하고 체류 시간을 늘리는 방향으로 진화하고 있다. […]

개요 최근 사이버 공격자들은 시스템에 기본 포함된 정상 바이너리(LOLBins, Living Off the Land Binaries)를 악용해 보안 제품의 탐지를 우회하는 공격을 지속적으로 시도하고 있다. 이러한 공격 방식은 별도의 악성 실행 파일을 배포하지 않고, 운영체제에서 신뢰하는 도구를 그대로 사용한다는 점에서 기존 시그니처 기반 탐지를 효과적으로 회피한다.이 가운데 MSBuild.exe는 Microsoft에서 서명한 Windows 기본 개발 도구로, XML 기반 프로젝트 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 2주차를 게시한다.           신규 랜섬웨어 그룹 KryBit 등장 Gunra, 대한민국 제약회사 대상 랜섬웨어 공격 DragonForce, 이집트 제네릭 의약품 개발·생산 기업 대상 랜섬웨어 공격

서론: BreachForums란 무엇인가? BreachForums의 정체  BreachForums는 해커들이 기업이나 정부 기관에서 탈취한 개인정보(이메일, 비밀번호, 신용카드 정보 등)를 사고파는 범죄 시장이다. 수십만 명의 회원이 활동하는 대형 온라인 커뮤니티로, 유출된 데이터베이스가 게시되고 거래되는 플랫폼이자 해킹 기술과 악성코드, 사이버 범죄 노하우가 공유되는 공간이다. 보안 전문가와 법 집행 기관이 주시하는 감시 대상 1순위이기도 하다.   중요성 전 세계 주요 기업의 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 1주차를 게시한다.         NetRunner, 대한민국 자동차 부품 제조 기업의 인도 법인 대상 랜섬웨어 공격 Everest, 일본 유명 자동차 제조 기업 대상 랜섬웨어 공격 ShinyHunters, 미국 네트워크 인프라 기업의 소스코드 및 내부 데이터 유출 주장