• 위협 인텔리전스
    • 악성코드
    • 다크웹
    • 취약점
    • 피싱/스캠
    • CERT
    • 스미싱
    • EndPoint
    • 모바일
    • Networks
    • APT
    • 트렌드
  • 데일리 위협
  • 보안 권고문
  • RSS
  • Feedly
  • 언어
    • 한국어
    • English
    • 日本語
한국어
English
日本語
RSS
Feedly

[태그:] Andariel

2026년 4월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2026년 4월 국내외 금융권 관련 보안 이슈

금융권 대상 유포 악성코드 통계 금융권 대상 공격에서는 1단계 Phishing, 2단계 Backdoor·Downloader·Dropper, 3단계 Infostealer·Ransomware가 상위로 확인됐다. MD5 Hash 기반으로 실제 유포 파일을 식별했으며, 동일 계열 변종이 다수 존재할 수 있다고 설명됐다. 금융권 대상 유포 주요 악성코드 TOP 10 피싱·악성코드 유포에 사용된 한글 첨부파일명에는 RFQ-097970-H2551-NO-20897--0976-주문.bat, -송금내역NoticeSecure.htm, 단가인상공문--**260413-1.pdf, 송금내역상세안내보안문서.htm, 송금처리결과안내문암호화.htm, 이력서260407모든일에 성실하고

  • 5월 21 2026
2026년 1월 APT 그룹 동향 보고서
APT

2026년 1월 APT 그룹 동향 보고서

  중점 APT 그룹   Sandworm은 2025년 12월 말 폴란드 풍력·태양광 발전소 등 최소 30개 에너지 시설을 대상으로 FortiGate 취약 구성을 악용한 침투 후 DynoWiper로 OT와 IT 장비 파괴를 시도했다. RTU, IED, 시리얼 장비를 직접 파손하거나 설정을 조작해 원격 제어 불가 및 운영 중단을 유발했으며, GPO를 이용한 대규모 와이퍼 배포까지

  • 2월 13 2026
2025년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서
트렌드

2025년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서

AhnLab SEcurity intelligence Center (ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2025년 4분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를

  • 1월 08 2026
2025년 1월 APT 그룹 동향 보고서
APT

2025년 1월 APT 그룹 동향 보고서

2025년 1월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다.   1)   Andariel   Andariel 그룹은 RID Hijacking 기법을 활용하여 계정 권한을 상승시키고 숨김 계정을 생성하는 공격을 수행했다.[1] RID Hijacking은 SAM(Security Account Manager) 데이터베이스를 조작해 낮은 권한의 계정 RID 값을 관리자 계정의 RID 값으로 변조하는

  • 2월 12 2025
2024년 10월 APT 그룹 동향 보고서
APT

2024년 10월 APT 그룹 동향 보고서

  2024년 10월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다.   1)   Andariel   Symantec Threat Hunter 팀은 Andariel 그룹이 미국 내 기업들을 대상으로 금전적 동기를 가진공격을 수행하고 있다는 증거를 발견했다.[1]   이 그룹은 2024년 7월 미국 법무부의 기소 이후에도 공격을 이어가고 있으며, 8월에는

  • 11월 12 2024
2024년 7월 APT 그룹 동향 보고서
APT

2024년 7월 APT 그룹 동향 보고서

목적 및 범위   본 보고서에서는 특정 국가 정부 지원으로 사이버 간첩(Cyber Espionage) 행위나 비밀 파괴공작(Sabotage) 활동을 하고 있다고 추정되는 국가 주도 위협 그룹에 대해 다루며 편의상 ‘APT 그룹’이라 부른다. 따라서 본 보고서에서는 금전적 이득을 목적으로 하는 사이버 범죄 그룹에 대해서는 다루지 않는다.   한 달 동안 안랩을 포함한 보안

  • 8월 12 2024
2024년 5월 APT 그룹 동향 보고서
APT 트렌드

2024년 5월 APT 그룹 동향 보고서

2024년 5월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다.   1)   Andariel   AhnLab SEcurity Intelligence Center(ASEC)은 Andariel 그룹의 한국에 대한 다양한 공격 사례를 공개했다.[1]   Andariel 그룹의 과거 공격에 사용된 Nestdoor 백도어가 다시 확인되었다. Nestdoor는 C++로 개발된 악성코드로, 파일 업로드/다운로드, 리버스 쉘, 명령

  • 6월 05 2024
2024년 3월 APT 그룹 동향 보고서
APT 트렌드

2024년 3월 APT 그룹 동향 보고서

2024년 3월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다.   1)   Andariel   안랩 ASEC은 Andariel 그룹이 한국 자산 관리 솔루션 IMON Client, NetClient를 이용한 공격을 진행하고 있다고 공개했다.[1] 이들은 AndarLoader, Andardoor, ModeLoader 등의 자체 악성코드와 원격 관리 프로그램인 MeshAgent를 이용했다.   2)   APT29

  • 4월 05 2024
2023년 12월 APT 그룹 동향 보고
APT 트렌드

2023년 12월 APT 그룹 동향 보고

2023년 1월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다.   1)   Andariel   한국 경찰은 Andariel 그룹이 한국의 방위산업, IT 보안기업, 연구소, 교육 등 14개 곳을 공격했으며 랜섬웨어로 4월 7천 만원을 벌었다고 공개했다.[1]   Cisco Talos 는 Andariel 그룹의 Operation Blacksmith 캠페인을 공개했다.[2] Andariel

  • 1월 09 2024
  • Facebook
  • RSS Feed
follow us in feedly