동향 리포트255 2026년 04월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 4월(4월 1일 ~ 4월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 55%로 가장 높은 비중을 차지했고, Virus가 12%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 4월(4월 1일 ~ 4월 30일) 한 달간 등장한 악성코드를 조사한 결과, 중국 해킹 그룹 Silver Fox가 타이포스쿼팅을 이용해 유포한 AtlasCross RAT이 등장했다. 또한, Claude Code 유출 이슈를 악용해 깃허브에서 유포되는 Vidal Stealer와 앱스토어 및 플레이 스토어에서 발견된 새로운 버전의 SparkCat 악성앱 소식이 전해졌다. 이 외에도 베네수엘라 기업을 .. 2026. 5. 8. 2026년 03월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 57%로 가장 높은 비중을 차지했고, Trojan-Downloader가 16%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 조사한 결과, 가짜 화상회의 및 문서 프로그램 업데이트로 위장해 장기적인 원격 제어를 시도하는 ScreenConnect 백도어가 발견됐다. 또한, ClickFix 기법을 사용해 사용자가 직접 파워셸 명령어를 실행하도록 유도하는 AI 생성 악성코드 Slopoly가 등장했으며 해커 그룹 TeamPCP가 탈취한 NPM 토.. 2026. 4. 9. 2026년 02월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 74%로 가장 높은 비중을 차지했고, Virus가 11%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 2월(2월 1일 ~ 2월 28일) 한 달간 등장한 악성코드를 조사한 결과, 취약한 웹사이트에서 ClickFix 방식을 사용해 PowerShell 스크립트를 실행하도록 유도하고 MimicRAT 악성코드를 유포하는 피싱 캠페인이 발견됐다. 또한, 윈도우 및 리눅스 등 다양한 운영체제 대상의 DrangonForce 랜섬웨어가 등장했으며 러시아 정부 기관 네트워크에 침입해 데이터를 탈취하는 데 사용된 Z.. 2026. 3. 5. 2026년 01월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 60%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 1월(1월 1일 ~ 1월 31일) 한 달간 등장한 악성코드를 조사한 결과, 러시아 해커 그룹 UAC-0184가 우크라이나 의회와 군사 기관을 대상으로 메신저 바이버 (Viber)를 이용한 정보 탈취 악성코드 캠페인이 발견됐다. 또한, macOS를 대상으로 한 정보 탈취 악성코드인 MonetaStealer와 클라우드 제공 서비스 업체인 클라우드플레어 (Cloudflare)의 무료 서비스와 터널.. 2026. 2. 13. 2025년 12월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 12월(12월 1일 ~ 12월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 74%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 12월(12월 1일 ~ 12월 31일) 한 달간 등장한 악성코드를 조사한 결과, 중국 해커 그룹 Mustang Panda가 새로운 악성 드라이버 파일을 사용해 Toneshell 백도어를 유포하는 정황이 발견됐다. 또한, CyberVolk 랜섬웨어 그룹이 새로운 랜섬웨어 서비스인 VolkLocker를 출시했으며 ISO 파일을 마운트하는 방식으로 실행되는 Phantom Stealer가 등.. 2026. 1. 9. 중국 해커 그룹 Mustang Panda 1. 개요Mustang Panda는 중국 정부의 지원을 받는 것으로 추정되는 대표적인 APT(Advanced Persistent Threat) 공격 그룹으로 약 2014년부터 현재까지 10년 이상 장기간에 걸쳐 공격 활동을 수행하고 있으며 외교, 국방 및 정부 기관 등을 주요 공격 대상으로 삼는다. 주로 스피어 피싱을 초기 접근 수단으로 사용해 DOC 등의 문서형 파일과 압축 아카이브 파일로 유포하고 DLL 사이드로딩 기법으로 악성 페이로드를 실행한다. 초기 접근 이후에는 백도어 및 정보 탈취형 악성코드를 실행해 내부 시스템에 장기간 잠복하며 지속적인 정보 수집과 공격자 C&C 서버와의 암호화된 통신으로 추가 악성 명령을 수행하거나 정보 탈취를 시도한다. 이 그룹은 수년간 PlugX, ToneShell .. 2025. 12. 24. 이전 1 2 3 4 ··· 43 다음
