전체 글2147 2026년 03월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 57%로 가장 높은 비중을 차지했고, Trojan-Downloader가 16%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 조사한 결과, 가짜 화상회의 및 문서 프로그램 업데이트로 위장해 장기적인 원격 제어를 시도하는 ScreenConnect 백도어가 발견됐다. 또한, ClickFix 기법을 사용해 사용자가 직접 파워셸 명령어를 실행하도록 유도하는 AI 생성 악성코드 Slopoly가 등장했으며 해커 그룹 TeamPCP가 탈취한 NPM 토.. 2026. 4. 9. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Secure Firewall Management Center Software 인증 우회 취약점CVE-2026-20079 Cisco Secure Firewall Management Center Software SQL Injection 취약점CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 Cisco Secure Firewall Adaptive Security Appliance 및 Secure Firewall Threat Defense Software 원격 액세스 SSL VPN 서비스 거부(DoS) 취약점.. 2026. 4. 6. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Firefox for iOS 147.4Firefox iOS에서 스크립트 기반 탐색을 사용하여 신뢰할 수 있는 도메인으로 위장한 웹 콘텐츠를 표시하는 취약점CVE-2026-2634 Thunderbird 140.8WebRTC: Audio/Video 구성 요소에서 경계 조건 오류 발생CVE-2026-2757 JavaScript의 가비지 컬렉션(GC) 구성 요소에서 Use-After-Free 취약점 발생 CVE-2026-2758 Graphics: ImageLib 컴포넌트의 잘못된 경계 조건CVE-2026-2759 Graphics: WebRender .. 2026. 4. 3. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 16.7.15 및 iPadOS 16.7.15WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음CVE-2023-43010 iOS 15.8.7 및 iPadOS 15.8.7Kernel앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음CVE-2023-41974 WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음CVE-2024-23222 WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음CVE-2023-43000, CVE-2023-43010 iOS 26.4.. 2026. 3. 27. Microsoft 3월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Microsoft Devices Pricing Program 원격 코드 실행 취약점 CVE-2026-21536 Microsoft Office 원격 코드 실행 취약점 CVE-2026-26110, CVE-2026-26113 Microsoft ACI Confidential Containers 정보 유출 취약점 새롭게 업데이트됨CVE-2026-26122 Payment Orchestrator Service 권한 상승 취약점 CVE-2026-26125 Microsoft Excel 정보 공개 취약점 CVE-2026-26144 Im.. 2026. 3. 13. Reynolds 랜섬웨어, BYOVD로 윈도우 디펜더 무력화 올해 2월 등장한 Reynolds 랜섬웨어는 취약한 드라이버를 악용하는 BYOVD(Bring Your Own Vulnerable Driver) 기법을 이용해 보안 프로그램을 무력화하는 특징을 가진다. Reynolds 랜섬웨어를 실행하면 보안 업체 NsecSoft의 커널 드라이버인 NsecKrnl 드라이버를 드롭한 뒤 IOCTL 코드를 이용해 윈도우 디펜더를 비롯한 보안 프로그램을 종료한다. 이러한 방식은 일반적인 랜섬웨어가 보안 프로그램의 프로세스 목록을 확인한 뒤 해당 프로세스를 종료하는 방식과 달리 취약한 드라이버를 이용해 상승된 권한에서 보안 프로그램을 직접 종료한다는 점에서 차이가 있다.이후 Curve25519(X25519)와 HC-128 알고리즘을 이용해 파일 암호화를 수행하며 파일 크기에 따라.. 2026. 3. 6. 이전 1 2 3 4 ··· 358 다음
