Ransom & Dark Web Issues 2026년 5월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 4주차를 게시한다. 일본 교육 프랜차이즈 기업의 고객 데이터, Hasan의 BreachForums에서 판매 일본 국가공무원 인사 행정 담당 정부 기관의 데이터, Hasan의 BreachForums에서 판매 FBI, 2026 FIFA World Cup 앞두고 FIFA 사칭 사이트 주의 경고
2026년 4월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용해 국내 타겟의 APT(Advanced Persistent Threat, 지속적으로 침투를 시도하는 공격) 공격을 모니터링했다. 본 보고서는 2026년 4월 한 달 동안 확인된 국내 APT 공격의 분류, 통계, 유형별 기능을 정리했다. APT 국내 공격 동향 국내에서 확인된 APT 공격의 대부분은 Spear Phishing(특정 개인이나 집단을 노린 피싱) 방식으로 유포됐다. 공격자는
AI 기반 해킹 도구의 확산과 진화 – 다크웹 유통부터 자율 공격까지
핵심 내용. 2023년 6월 WormGPT 등장 이후 AI 기반 해킹 도구가 다크웹, 텔레그램, GitHub, Hugging Face로 확산되었다. 시장은 유료 구독형 SaaS와 무료 오픈소스 배포가 공존하는 구조로 진화했다. 주요 기능은 피싱 자동화, 악성코드 개발, 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링으로 분화되었다. WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등
2026년 4월 피싱 이메일 동향 보고서
첨부파일 위협 유형 통계 2026년 04월 피싱 이메일 첨부파일에서 가장 많은 위협은 Trojan(트로이목마, 47%)이었다. 이 유형은 이중 확장자나 정상 파일명으로 위장해 실행을 유도하고, 시스템에 악성코드를 설치하는 방식으로 유포됐다. 다양한 변종과 사회공학 기법을 통해 지속적으로 퍼진 것으로 확인됐다. 두 번째로 많은 위협 유형은 Phishing(피싱, 39%)이었다. HTML 스크립트로 로그인 페이지나 광고성 페이지를
2026년 3월 피싱 이메일 동향 보고서
첨부파일 위협 유형 통계. 2026년 3월 첨부파일 기반 위협 중 트로이목마가 21%로 최다를 차지했다. 피싱(FakePage)은 15%로 집계되었으며 전월 대비 비중이 42%에서 15%로 대폭 감소했으나 유포 수량은 소폭 감소했다. 다운로더는 9%, 드로퍼는 7%로 확인되었다. 트로이목마는 이중 확장자 및 정상 파일명을 가장해 실행을 유도하며 지속적으로 변종이 유포된다. 피싱은 HTML 스크립트와 PDF 하이퍼링크로
2026년 2월 피싱 이메일 동향 보고서
본 보고서는 2026년 2월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2026년 2월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
2026년 1월 피싱 이메일 동향 보고서
본 보고서는 2026년 1월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2026년 1월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
2025년 12월 피싱 이메일 동향 보고서
본 보고서는 2025년 12월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 12월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
직원 성과 보고서로 위장하여 유포 중인 Guloader 악성코드
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 직원 성과 보고서로 위장하여 피싱 메일로 유포되는 Guloader 악성코드를 확인했다. 이메일 본문은 2025년 10월 직원 성과 보고서를 안내하는 내용으로 가장하고 있으며, 일부 직원의 해고 예정 사실을 언급하여 첨부 파일 확인을 유도한다. [그림 1] 피싱 메일 본문 첨부된 파일은 RAR 형식의 압축 파일이며, 내부에는 “staff
2025년 11월 피싱 이메일 동향 보고서
본 보고서는 2025년 11월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 11월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
