2025년 4분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드

2025년 4분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 4분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을

  • 1월 08 2026
USB를 통해 지속적으로 유포 중인 코인 마이너 악성코드
악성코드

USB를 통해 지속적으로 유포 중인 코인 마이너 악성코드

AhnLab SEcurity intelligence Center(ASEC)은 2025년 2월 “USB로 전파되는 암호화폐 채굴 악성코드 유포 사례”[1] 보고서를 통해 국내에 코인 마이너 악성코드가 USB를 통해 전파 중인 것을 확인하였다. 2025년 7월에는 Mandiant에서도 동일한 공격 사레를 공개하였으며 설치되는 악성코드들을 DIRTYBULK, CUTFAIL 등으로 분류하였다. [2] 전체적인 공격 방식은 크게 변하지 않았지만 기존 유형과 비교해서 최근에는 새로운

  • 11월 28 2025
모네로 코인을 채굴하는 ViperSoftX 공격자
악성코드

모네로 코인을 채굴하는 ViperSoftX 공격자

AhnLab SEcurity intelligence Center(ASEC)은 ViperSoftX 공격자가 모네로 코인을 채굴하는 코인 마이너를 설치하고 있는 것을 확인하였다. ViperSoftX는 암화 화폐 지갑 주소를 탈취하는 기능을 포함하는 원격 제어 악성코드이다. 해당 공격자는 주로 정상 소프트웨어의 크랙이나 키젠을 위장하거나 eBook을 위장해 악성코드를 유포하였으며 ViperSoftX 외에도 QuasarRAT이나 PureRAT(PureHVNC), ClipBanker 등 원격 제어 및 암호 화폐 지갑

  • 11월 24 2025
Sharpire를 설치하는 ActiveMQ 취약점 공격 사례 (Kinsing)
악성코드

Sharpire를 설치하는 ActiveMQ 취약점 공격 사례 (Kinsing)

AhnLab SEcurity intelligence Center(ASEC)은 Kinsing 공격자가 최근까지도 알려진 취약점을 이용해 악성코드를 유포 중인 것을 확인하였다. 공격자는 ActiveMQ의 CVE-2023-46604 취약점이 공개된 이후부터 이를 공격하여 악성코드를 설치해 왔으며 리눅스뿐만 아니라 윈도우 시스템도 그 대상이다. [1] 최신 공격 사례에서 사용된 악성코드들로는 이미 알려진 XMRig나 Stager뿐만 아니라 Sharpire가 있다. Sharpire는 Powershell Empire를 지원하는 닷넷

  • 10월 28 2025
2025년 3분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드

2025년 3분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 3분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을

  • 10월 13 2025
2025년 2분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드

2025년 2분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 2분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된

  • 7월 07 2025
GeoServer 취약점을 악용하는 코인 마이너 공격 사례
악성코드

GeoServer 취약점을 악용하는 코인 마이너 공격 사례

AhnLab SEcurity intelligence Center(ASEC)은 취약점이 패치되지 않은 GeoServer가 최근까지도 지속적인 공격 대상이 되고 있는 것을 확인하였다. 공격자는 취약한 GeoServer를 스캐닝한 후 코인 마이너를 설치하고 있는 것으로 보이며 이를 통해 국내에서도 감염 사례를 확인할 수 있었다.   1. GeoServer 원격 코드 실행 취약점 (CVE-2024-36401) GeoServer는 Java로 작성된 오픈소스 GIS(Geographic Information System)

  • 7월 07 2025
2025년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드

2025년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 1분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된

  • 4월 04 2025
USB로 전파되는 암호화폐 채굴 악성코드 유포 사례
악성코드

USB로 전파되는 암호화폐 채굴 악성코드 유포 사례

개요   AhnLab SEcurity intelligence Center(ASEC)은 최근 국내에 USB로 전파되는 암호화폐 채굴 악성코드가 유포되는 정황을 확인하였다. 근래에 들어 암호화폐 가격 상승과 함께 사용자 동의 없이 PC 자원을 활용하여 암호화폐를 채굴하는 악성코드(Crypto-Mining)가 활발히 유포되고 있다. 암호화폐 채굴 자체는 불법이 아니지만, 사용자 허가 없이 시스템 성능을 저하시키는 암호화폐 채굴 프로그램을 PC에 설치하는

  • 2월 06 2025