잉카인터넷 시큐리티대응센터 블로그

1. 악성코드 통계악성코드 유형별 비율2024년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 42%로 가장 높은 비중을 차지했고, “Virus”가 16%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 10월(10월 1일 ~ 10월 31일) 한 달간 등장한 악성코드를 조사한 결과, 최소 3년 동안 리눅스 서버를 공격한 "perfctl" 악성코드가 발견됐다. 또한, "Dark Angels" 랜섬웨어 변종과 "TrickMo" 안드로이드 악성코드의 분석 정보가 공개됐다. 이 외에도 "GHOSTPULSE" 로더의 변종이 발견됐으며, "Quad7" 봇넷에 대한 경고 소식이 전해졌다. perfctl ..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 31곳의 정보를 취합한 결과이다.2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 76건으로 가장 많은 데이터 유출이 있었고, “Play” 랜섬웨어가 48건의 유출 사례를 기록했다.  2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 57%로 가장 높은 비중을 차지했고, 캐나다와 인도가 각각 8%와 5%로 그 뒤를 따랐다.  2024년 10월(10월 1일 ~ 10월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 ..

3분기 국가별 해커그룹 동향 보고서  러시아2024년 3분기에는 러시아 출신 해커그룹으로 알려진 UAC-0198과 러시아 해외 정보국(SVR)과 관련 있는 것으로 추정되는 CozyBear 해커그룹의 공격 사례가 발견됐다. UAC-0198 해커그룹은 보안 서비스로 위장해 악성코드를 유포하는 피싱 캠페인 공격을 시행했으며, CozyBear 해커그룹은 스파이웨어 공급업체가 만든 iOS 및 Android 익스플로잇을 사용해 공격한 사실이 알려졌다.  UAC-0198러시아 출신의 해커그룹으로 알려진 UAC-0198이 보안 서비스로 위장한 악성코드를 유포하는 피싱 캠페인 공격을 시행했다. 우크라이나 컴퓨터 비상 대응팀(CERT-UA)에서 UAC-0198이 이메일에 악성 파일이 다운로드되는 링크를 첨부해 대량 배포했..

1. 랜섬웨어 피해 사례2024년 3분기(7월 1일 ~ 9월 30일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 락빗(LockBit)과 랜섬허브(RansomHub) 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 7월에는 국내 종합 식품 업체 대상의 미국 법인이 랜섬허브의 공격을 받았고, 8월과 9월에는 캐나다 토론토의 교육 위원회와 미국 시애틀의 항만청이 각각 락빗과 리시다(Rhysida) 랜섬웨어 공격을 받아 피해가 발생했다.   락빗(LockBit) 랜섬웨어 피해 사례락빗 랜섬웨어 조직은 2019년 말에 처음 등장해 전 세계를 대상으로 약 2,500개 이상의 기관을 공격한 것으로 추정되는 랜섬웨어 조직이다. 올해 1분기에 국제 법 집행 기관의 크로노스 작전(Operation Cronos)으로 인프..

1. 악성코드 통계악성코드 유형별 비율2024년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 43%로 가장 높은 비중을 차지했고, “Virus”가 12%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 9월(9월 1일 ~ 9월 30일) 한 달간 등장한 악성코드를 조사한 결과, 검색 결과를 스푸핑해 "WailingCrab" 악성코드를 배포한 캠페인이 발견됐다. 또한, 다양한 시스템 유틸리티의 이름을 사칭한 "KTLVdoor" 백도어와 유명인 스캔들 관련 파일로 위장한 "PDiddySploit" 악성코드가 알려졌다. 이 외에도 리눅스 시스템을 공격하는 "Hadooken" 악성코드와 안드로이드 시스템..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 31곳의 정보를 취합한 결과이다.2024년 9월(9월 1일 ~ 9월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 68건으로 가장 많은 데이터 유출이 있었고, “Play” 랜섬웨어와 “LockBit” 랜섬웨어가 각각 37건과 20건의 유출 사례를 기록했다.  2024년 9월(9월 1일 ~ 9월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 52%로 가장 높은 비중을 차지했고, 캐나다와 영국이 각각 7%와 6%로 그 뒤를 따랐다.  2024년 9월(9월 1일 ~ 9월 30일)에 발생한 데이터 유출 건을 산업별로..

1. 악성코드 통계악성코드 유형별 비율2024년 8월(8월 1일 ~ 8월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 48%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다.  2. 악성코드 동향2024년 8월(8월 1일 ~ 8월 31일) 한 달간 등장한 악성코드를 조사한 결과, 중국 사용자를 대상으로 유포된 "ValleyRAT" 악성코드가 발견됐다. 또한, 불법 복제 영화 파일로 위장해 유포된 "PEAKLIGHT" 악성코드와 러시아 업체의 홈페이지에서 유포된 "CMoon" 악성코드가 알려졌다. 이 외에도 사용자의 시스템에서 정보를 탈취하는 "Lumma Stealer" 악성코드와 "Cthulhu St..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 33곳의 정보를 취합한 결과이다.2024년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 71건으로 가장 많은 데이터 유출이 있었고, “LockBit” 랜섬웨어와 “Hunters International” 랜섬웨어가 각각 37건과 30건의 유출 사례를 기록했다.  2024년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 55%로 가장 높은 비중을 차지했고, 캐나다와 영국이 각각 6%와 5%로 그 뒤를 따랐다.  2024년 8월(8월 1일 ~ 8월 31일)에 발..

1. 악성코드 통계악성코드 유형별 비율2024년 7월(7월 1일 ~ 7월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 50%로 가장 높은 비중을 차지했고, “Virus”가 14%로 그 뒤를 따랐다.  2. 악성코드 동향2024년 7월(7월 1일 ~ 7월 31일) 한 달간 등장한 악성코드를 조사한 결과, 국내 안드로이드 사용자의 금융 정보를 노리는 "Anatsa" 악성 앱이 발견됐다. 또한, Microsoft의 SmartScreen 보안 기능을 우회하는 "FakeBat" 로더와 "ACR Stealer" 악성코드가 알려졌다. 이 외에도 메일에 첨부한 파일 속 링크를 악용한 "Poco RAT" 악성코드와 광고 차단 프로그램으로 ..

1. 랜섬웨어 통계랜섬웨어 데이터 유출 통계랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 37곳의 정보를 취합한 결과이다.2024년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “RansomHub” 랜섬웨어가 47건으로 가장 많은 데이터 유출이 있었고, “Akira” 랜섬웨어가 29건의 유출 사례를 기록했다.  2024년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 53%로 가장 높은 비중을 차지했고, 캐나다가 7%로 그 뒤를 따랐다.  2024년 7월(7월 1일 ~ 7월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, ..