동향 리포트250 중국 해커 그룹 Mustang Panda 1. 개요Mustang Panda는 중국 정부의 지원을 받는 것으로 추정되는 대표적인 APT(Advanced Persistent Threat) 공격 그룹으로 약 2014년부터 현재까지 10년 이상 장기간에 걸쳐 공격 활동을 수행하고 있으며 외교, 국방 및 정부 기관 등을 주요 공격 대상으로 삼는다. 주로 스피어 피싱을 초기 접근 수단으로 사용해 DOC 등의 문서형 파일과 압축 아카이브 파일로 유포하고 DLL 사이드로딩 기법으로 악성 페이로드를 실행한다. 초기 접근 이후에는 백도어 및 정보 탈취형 악성코드를 실행해 내부 시스템에 장기간 잠복하며 지속적인 정보 수집과 공격자 C&C 서버와의 암호화된 통신으로 추가 악성 명령을 수행하거나 정보 탈취를 시도한다. 이 그룹은 수년간 PlugX, ToneShell .. 2025. 12. 24. 2026년 사이버 보안 전망 2025년에는 전 세계적으로 생성형 AI(Artificial Intelligence), 특히 LLM(Large Language Model)이 대유행을 하면서 LLM 기반의 다양한 서비스가 출시했고 사용자들은 일상 생활 속에서 이러한 서비스를 적극적으로 활용하고 있다. 이에 따라 업무의 효율과 생산성이 증대했지만 동시에 AI 서비스를 이용 또는 겨냥한 새로운 사이버 위협도 증가하고 있다. 여전히 세계의 기업과 국가가 AI 기술 연구 및 개발에 가장 많은 투자를 하고 있어 2026년에도 AI의 발전과 유행은 계속될 것으로 예상된다.잉카인터넷 시큐리티 대응센터(ISARC)는 2025년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2026년에 대비해야 할 5가지 위협요소를 선정해 발표하며 이번 보안.. 2025. 12. 18. 2025년 11월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 45%로 가장 높은 비중을 차지했고, Backdoor가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 Kimsuky가 VPN 견적서로 위장한 피싱 메일을 사용해 유포하는 HttpTroy 백도어가 발견됐다. 또한, 암호화폐 지갑 사용자를 공격 대상으로 삼아 유포되는 정보 탈취 악성코드 LeakyStealer와 해커 그룹 ShinyHunters와 Scattered Spider이 연합으로 만든 .. 2025. 12. 11. 2025년 10월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 52%로 가장 높은 비중을 차지했고, Virus가 18%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 10월(10월 1일 ~ 10월 31일) 한 달간 등장한 악성코드를 조사한 결과, Microsoft Excel의 사용자 지정 기능을 확장하는데 사용되는 XLL 파일을 악용해 유포 중인 CABINETRAT이 발견됐다. 또한, 합법적인 Discord 봇 서비스를 C&C로 활용하는 봇넷 ChaosBot이 등장했으며, 해커 그룹 Ignoble Scorpius가 BlackSuit 랜섬웨어를 유포하는 .. 2025. 11. 10. 2025년 09월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 68%로 가장 높은 비중을 차지했고, Virus가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 9월(9월 1일 ~ 8월 30일) 한 달간 등장한 악성코드를 조사한 결과, 정상 프로그램 OneDrive.exe을 대상으로 DLL 사이드로딩 기법을 사용해 실행되는 NotDoor 백도어가 발견됐다. 또한, 보안 취약점이 존재하는 SonicWall 장비를 대상으로 Akira 랜섬웨어의 감염이 급증했으며 불법 복제 소프트웨어로 위장해 유포되는 정보탈취형 악성코드 Raven Stealer가 등장했다... 2025. 10. 10. 2025년 08월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 8월(8월 1일 ~ 8월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 67%로 가장 높은 비중을 차지했고, Virus가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 8월(8월 1일 ~ 8월 31일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 APT37이 사용하는 RokRAT의 새로운 변종이 스테가노그래피 기법을 사용해 JPEG 이미지 파일 내에 내장된 방식으로 발견됐다. 또한, 다중 인증이 적용되지 않은 환경을 공격 대상으로 삼아 유포되는 Cephalus 랜섬웨어와 이메일 스팸 캠페인에서 활용되는 새로운 로더 QuirkyLoader가 등장했다.. 2025. 9. 4. 이전 1 2 3 4 ··· 42 다음
