전체 글2137 2026년 01월 악성코드 동향 보고 1. 악성코드 통계악성코드 유형별 비율2026년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 60%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 1월(1월 1일 ~ 1월 31일) 한 달간 등장한 악성코드를 조사한 결과, 러시아 해커 그룹 UAC-0184가 우크라이나 의회와 군사 기관을 대상으로 메신저 바이버 (Viber)를 이용한 정보 탈취 악성코드 캠페인이 발견됐다. 또한, macOS를 대상으로 한 정보 탈취 악성코드인 MonetaStealer와 클라우드 제공 서비스 업체인 클라우드플레어 (Cloudflare)의 무료 서비스와 터.. 2026. 2. 13. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.3 and iPadOS 26.3Accessibility물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20645 Accessibility물리적 접근 권한이 있는 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20674 Bluetooth특권이 있는 네트워크 위치에 있는 공격자가 조작된 Bluetooth 패킷을 사용하여 서비스 거부(denial-of-service) 공격을 수행할 수 있음CVE-2026-20650 Call HistoryLive Caller ID 앱.. 2026. 2. 13. Microsoft 2월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Azure Function 정보 노출 취약점CVE-2026-21532 Microsoft ACI Confidential Containers 정보 노출 취약점CVE-2026-23655 Azure Front Door 권한 상승 취약점CVE-2026-24300 Azure Arc 권한 상승 취약점CVE-2026-24302 Important 등급GDI+ 서비스 거부 취약점CVE-2026-20846 .NET 스푸핑(spoofing) 취약점CVE-2026-21218 Windows 커널 정보 유출 취약점CVE-2026-21222 .. 2026. 2. 13. ISO 파일로 유포되는 Phantom Stealer 2025년 말에 오픈소스 코드를 이용해 제작 및 판매하던 Phantom Stealer의 다른 유형이 최근 발견됐다. 기존에는 여러 자바스크립트가 공격자의 C&C 서버와 통신하며 최종 페이로드인 Phantom Stealer를 다운로드하지만 이번 유형은 ISO 파일이 첨부된 피싱 메일로 사용자에게 ISO 이미지 마운트를 유도하고 Phantom Stealer를 실행하는 EXE 파일을 유포한다. ISO 이미지 내의 EXE 파일을 실행하면 스테가노그래피 기법으로 숨겨진 이미지에서 악성 DLL을 추출하고 파일리스 형태로 실행한다. 악성 DLL은 최종 페이로드인 Phantom Stealer를 실행하고 이전 사례와 비교해 악성 동작 실행 여부를 설정하는 Config 값은 다르지만 웹 브라우저 데이터 및 암호화폐 지갑 .. 2026. 2. 13. NSIS 플러그인을 악용해 유포되는 Lumma Stealer 최근 NSIS 인스톨러의 기본 플러그인만을 이용해 Lumma Stealer를 유포하는 악성코드가 발견됐다. 해당 NSIS 샘플은 설치 데이터에 기본 플러그인 파일 외 다른 파일이 존재하지 않아 겉으로는 무해한 파일처럼 보이지만 실제로 실행하면 백그라운드에서 Lumma Stealer를 다운로드한다. NSIS 인스톨러 내부에는 설치 관련 동작을 정의하는 .nsi 스크립트가 포함돼 있으며 본 샘플은 이를 이용해 기본 플러그인 중 네트워크 기능을 제공하는INetC.dll의 API를 직접 호출하고 원격지에서 악성 파일을 다운로드하도록 설계됐다. 다운로드된 Lumma Stealer는 공격자가 운영하는 C&C 서버와 연결 후 시스템에서 정보를 탈취하고 추가 페이로드를 다운로드해 실행할 수 있다. 먼저 NSIS 샘플을.. 2026. 1. 29. 2025년 12월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 12월(12월 1일 ~ 12월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 74%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 12월(12월 1일 ~ 12월 31일) 한 달간 등장한 악성코드를 조사한 결과, 중국 해커 그룹 Mustang Panda가 새로운 악성 드라이버 파일을 사용해 Toneshell 백도어를 유포하는 정황이 발견됐다. 또한, CyberVolk 랜섬웨어 그룹이 새로운 랜섬웨어 서비스인 VolkLocker를 출시했으며 ISO 파일을 마운트하는 방식으로 실행되는 Phantom Stealer가 등.. 2026. 1. 9. 이전 1 2 3 4 ··· 357 다음
