전체 글2121 2025년 09월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 68%로 가장 높은 비중을 차지했고, Virus가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 9월(9월 1일 ~ 8월 30일) 한 달간 등장한 악성코드를 조사한 결과, 정상 프로그램 OneDrive.exe을 대상으로 DLL 사이드로딩 기법을 사용해 실행되는 NotDoor 백도어가 발견됐다. 또한, 보안 취약점이 존재하는 SonicWall 장비를 대상으로 Akira 랜섬웨어의 감염이 급증했으며 불법 복제 소프트웨어로 위장해 유포되는 정보탈취형 악성코드 Raven Stealer가 등장했다... 2025. 10. 10. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 140.2Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생CVE-2025-9179 Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점CVE-2025-9180 JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제CVE-2025-9181 Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부(DoS) 발생CVE-2025-9182 Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox .. 2025. 10. 10. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보macOS Tahoe 26AirPort앱이 중요한 위치 정보를 읽을 수 있음CVE-2025-43208 AMD앱이 예기치 않은 시스템 종료를 야기할 수 있음CVE-2025-43312 AppKit앱이 보호된 사용자 데이터에 접근할 수 있음CVE-2025-43321 Apple Neural Engine앱이 예기치 않은 시스템 종료를 야기할 수 있음CVE-2025-43344 Apple Online Store Kit앱이 보호된 사용자 데이터에 접근할 수 있음CVE-2025-31268 AppleMobileFileIntegrity앱이 보호된 사용자 데이터에 .. 2025. 9. 26. BQTLock 랜섬웨어 변종 발견 올해 7월에 새로 등장한 BQTLock 랜섬웨어의 변종이 추가로 발견됐다. 외신 보도에 따르면 해당 랜섬웨어는 친팔레스타인 해커 그룹으로 알려진 Liwaa Mohammed와 관련있으며 ZerodayX라는 공격자가 제작한 것으로 전해진다. 공격자는 자신이 운영하는 X 계정에 공격 기업 정보와 보안 업체 분석 보고서를 게시하고 이어서 BQTLock 랜섬웨어의 리눅스 버전과 유출된 자료를 검색할 수 있는 BAQIYAT.osint 도구 공개도 예고했다. BQTLock 랜섬웨어의 변종에는 안티디버깅과 정보 탈취 및 UAC 우회 기능이 추가됐으며 이 외에는 기존 버전과 동일하게 오픈 소스 기반 OpenSSL 라이브러리로 파일 암호화를 수행하고 보안 프로그램 관련 프로세스를 종료한다. 또한 Explorer.exe를.. 2025. 9. 19. Microsoft 09월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Windows Imaging Component 정보 유출 취약점CVE-2025-53799 Windows Graphics Component 권한 상승 취약점CVE-2025-53800 Microsoft Office 원격 코드 실행 취약점CVE-2025-54910 Windows NTLM 권한 상승 취약점CVE-2025-54918 Windows Hyper-V 원격 코드 실행 취약점CVE-2025-55224 그래픽 커널 원격 코드 실행 취약점CVE-2025-55226, CVE-2025-55236 Windows 그래픽 구성 요소.. 2025. 9. 19. 2025년 08월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 8월(8월 1일 ~ 8월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 67%로 가장 높은 비중을 차지했고, Virus가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 8월(8월 1일 ~ 8월 31일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 APT37이 사용하는 RokRAT의 새로운 변종이 스테가노그래피 기법을 사용해 JPEG 이미지 파일 내에 내장된 방식으로 발견됐다. 또한, 다중 인증이 적용되지 않은 환경을 공격 대상으로 삼아 유포되는 Cephalus 랜섬웨어와 이메일 스팸 캠페인에서 활용되는 새로운 로더 QuirkyLoader가 등장했다.. 2025. 9. 4. 이전 1 2 3 4 5 6 ··· 354 다음
