• 위협 인텔리전스
    • 악성코드
    • 다크웹
    • 취약점
    • 피싱/스캠
    • CERT
    • 스미싱
    • EndPoint
    • 모바일
    • Networks
    • APT
    • 트렌드
  • 데일리 위협
  • 보안 권고문
  • RSS
  • Feedly
  • 언어
    • 한국어
    • English
    • 日本語
한국어
English
日本語
RSS
Feedly

[태그:] PowerShell

2026년 1월 APT 공격 동향 보고서(국내)
APT

2026년 1월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2026년 1월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2026년 1월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 2월 20 2026
Notepad++ 도구를 위장해 유포 중인 Proxyware
악성코드

Notepad++ 도구를 위장해 유포 중인 Proxyware

AhnLab SEcurity intelligence Center(ASEC)은 Proxyjacking 공격을 모니터링하고 있으며 국내에서 확인된 유포 사례 및 IoC들을 지속적으로 공개하고 있다. Proxyware를 유포하고 있는 Larva-25012 공격자는 최근 Notepad++를 위장한 악성코드를 사용하고 있으며 이외에도 Proxyware를 탐색기 프로세스에 인젝션하거나 파이썬을 활용하는 등 탐지를 우회하기 위한 기법이 변경되고 있다.   Proxyjacking 공격이란 사용자의 동의 없이 Proxyware를 설치하여

  • 1월 19 2026
2025년 12월 APT 공격 동향 보고서(국내)
APT

2025년 12월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 12월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.    그림 1. 2025년 12월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear

  • 1월 14 2026
2025년 11월 APT 공격 동향 보고서(국내)
APT

2025년 11월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 11월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.    그림 1. 2025년 11월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear

  • 12월 12 2025
VPN 홈페이지에서 유포 중인 NKNShell 악성코드
악성코드

VPN 홈페이지에서 유포 중인 NKNShell 악성코드

AhnLab SEcurity intelligence Center(ASEC)은 국내 VPN 업체의 홈페이지에서 악성코드가 업로드되어 있는 것을 확인하였다. 해당 공격은 악성코드 유포 방식이나 사용된 악성코드 등의 특징으로 보아 2023년부터 국내 VPN 업체를 공격해 악성코드를 유포했던 공격자와 동일한 소행으로 보인다. 과거 사례에서 공격자는 최종적으로 SparkRAT, MeshAgent, Sliver와 같은 백도어 악성코드를 설치해 감염 시스템을 제어하였는데 최근 확인된

  • 11월 17 2025
2025년 10월 APT 공격 동향 보고서(국내)
APT

2025년 10월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 10월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 10월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 11월 14 2025
LogMeIn과 PDQ Connect를 악용한 악성코드 유포 사례
악성코드

LogMeIn과 PDQ Connect를 악용한 악성코드 유포 사례

AhnLab SEcurity intelligence Center(ASEC)은 최근 RMM(Remote Monitoring and Management) 도구인 LogMeIn Resolve(GoTo Resolve)와 PDQ Connect를 악용한 공격 사례를 확인하였다. 최초 유포 과정은 알 수 없지만 정상 프로그램을 위장한 웹 사이트에서 다운로드되어 설치되었으며 이후 정보 탈취 기능을 포함하는 추가적인 악성코드를 함께 설치하는 것이 특징이다.   1. 유포 방식 LogMeIn의 최초 유포

  • 11월 10 2025
2025년 9월 APT 공격 동향 보고서(국내)
APT

2025년 9월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 9월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 9월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 10월 16 2025
2025년 8월 APT 공격 동향 보고서(국내)
APT

2025년 8월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 8월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 8월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 9월 12 2025
2025년 7월 APT 공격 동향 보고서(국내)
APT

2025년 7월 APT 공격 동향 보고서(국내)

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2025년 7월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

  • 8월 14 2025

  • 1
  • 2
  • 3
  • Facebook
  • RSS Feed
follow us in feedly