잉카인터넷 시큐리티대응센터 블로그

1. 악성코드 통계악성코드 유형별 비율2024년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 60%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다.    2. 악성코드 동향2024년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 새로운 랜섬웨어 "Ymir"이 등장했다. 또한, 오스트레일리아에서 검색 엔진 최적화(SEO) 포이즈닝을 사용해 유포된 "GootLoader" 악성코드와 이란의 해커 그룹이 사용한 "WezRat" 악성코드가 발견됐다. 이 외에도 시스템 데이터를 탈취하는 "SteelFox" 악성코드와 PyPI 저장소에서 유포된 "..

1. 악성코드 통계악성코드 유형별 비율2024년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 42%로 가장 높은 비중을 차지했고, “Virus”가 16%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 10월(10월 1일 ~ 10월 31일) 한 달간 등장한 악성코드를 조사한 결과, 최소 3년 동안 리눅스 서버를 공격한 "perfctl" 악성코드가 발견됐다. 또한, "Dark Angels" 랜섬웨어 변종과 "TrickMo" 안드로이드 악성코드의 분석 정보가 공개됐다. 이 외에도 "GHOSTPULSE" 로더의 변종이 발견됐으며, "Quad7" 봇넷에 대한 경고 소식이 전해졌다. perfctl ..

1. 악성코드 통계악성코드 유형별 비율2024년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 43%로 가장 높은 비중을 차지했고, “Virus”가 12%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 9월(9월 1일 ~ 9월 30일) 한 달간 등장한 악성코드를 조사한 결과, 검색 결과를 스푸핑해 "WailingCrab" 악성코드를 배포한 캠페인이 발견됐다. 또한, 다양한 시스템 유틸리티의 이름을 사칭한 "KTLVdoor" 백도어와 유명인 스캔들 관련 파일로 위장한 "PDiddySploit" 악성코드가 알려졌다. 이 외에도 리눅스 시스템을 공격하는 "Hadooken" 악성코드와 안드로이드 시스템..

1. 악성코드 통계악성코드 유형별 비율2024년 8월(8월 1일 ~ 8월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 48%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다.  2. 악성코드 동향2024년 8월(8월 1일 ~ 8월 31일) 한 달간 등장한 악성코드를 조사한 결과, 중국 사용자를 대상으로 유포된 "ValleyRAT" 악성코드가 발견됐다. 또한, 불법 복제 영화 파일로 위장해 유포된 "PEAKLIGHT" 악성코드와 러시아 업체의 홈페이지에서 유포된 "CMoon" 악성코드가 알려졌다. 이 외에도 사용자의 시스템에서 정보를 탈취하는 "Lumma Stealer" 악성코드와 "Cthulhu St..

1. 악성코드 통계악성코드 유형별 비율2024년 7월(7월 1일 ~ 7월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 50%로 가장 높은 비중을 차지했고, “Virus”가 14%로 그 뒤를 따랐다.  2. 악성코드 동향2024년 7월(7월 1일 ~ 7월 31일) 한 달간 등장한 악성코드를 조사한 결과, 국내 안드로이드 사용자의 금융 정보를 노리는 "Anatsa" 악성 앱이 발견됐다. 또한, Microsoft의 SmartScreen 보안 기능을 우회하는 "FakeBat" 로더와 "ACR Stealer" 악성코드가 알려졌다. 이 외에도 메일에 첨부한 파일 속 링크를 악용한 "Poco RAT" 악성코드와 광고 차단 프로그램으로 ..

1. 악성코드 통계악성코드 유형별 비율2024년 6월(6월 1일 ~ 6월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 48%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 6월(6월 1일 ~ 6월 30일) 한 달간 등장한 악성코드를 조사한 결과, 피싱 사이트를 이용해 유포된 "AdsExhaust" 애드웨어가 발견됐다. 또한, 해외 안드로이드 사용자를 공격하는 "Aridspy" 악성코드와 중국 기업을 대상으로 하는 "SquidLoader" 악성코드 유포 캠페인이 알려졌다. 이 외에도 리눅스 환경을 공격하는 "TargetCompany" 랜섬웨어 변종과 랜섬웨어를 유포하..

1. 악성코드 통계악성코드 유형별 비율2024년 5월(5월 1일 ~ 5월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 51%로 가장 높은 비중을 차지했고, “Ransom”과 “Virus”가 각각 14%와 7%로 그 뒤를 따랐다.   2. 악성코드 동향2024년 5월(5월 1일 ~ 5월 31일) 한 달간 등장한 악성코드를 조사한 결과, 해킹 포럼에서 "INC Ransom" 랜섬웨어의 소스 코드 판매 소식이 전해졌다. 또한, 10년 전에 발견된 취약점을 이용한 "Goldoon"과 Google Play 업데이트 앱으로 위장한 "Antidot" 악성코드가 알려졌다. 이 외에도 이스라엘 시스템과 ASEAN 정부를 각각 표적으로 하는..

1. 악성코드 통계악성코드 유형별 비율2024년 4월(4월 1일 ~ 4월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 43%로 가장 높은 비중을 차지했고, “Worm”과 “Virus”가 각각 11%와 10%로 그 뒤를 따랐다.  2. 악성코드 동향2024년 4월(4월 1일 ~ 4월 30일) 한 달간 등장한 악성코드를 조사한 결과, 금융 기관을 표적으로 하는 "JsOutProx" 악성코드가 발견됐다. 또한, 피싱 이메일을 이용해 유포되는 "Latrodectus"와 "SSLoad" 악성코드가 알려졌다. 이 외에도 국내 안드로이드 사용자를 공격하는 "SoumniBot" 악성코드와 새로운 이름으로 등장한 "HelloGookie" ..

1. 악성코드 통계악성코드 진단 비율2024년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 진단명 별로 비교하였을 때 “Renamer”가 74%로 가장 높은 비중을 차지했고, “KMSAuto”와 “Padodor”가 각각 7%와 6%로 그 뒤를 따랐다. * 해당 통계는 진단 수를 바탕으로 집계되었기 때문에, 실제 감염된 PC의 수량과는 차이가 있음. 악성코드 유형별 진단 수3월에 진단한 악성코드를 유형 별로 비교하였을 때 “Worm”의 비중이 가장 높고, “Trojan”과 “Backdoor”가 그 뒤를 따랐다.  2. 악성코드 동향2024년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 ..

1. 악성코드 통계 악성코드 진단 비율 2024년 2월(2월 1일 ~ 2월 29일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 진단명 별로 비교하였을 때 “Renamer”가 52%로 가장 높은 비중을 차지했고, “Agentb”가 36%로 그 뒤를 따랐다. * 해당 통계는 진단 수를 바탕으로 집계되었기 때문에, 실제 감염된 PC의 수량과는 차이가 있음. 악성코드 유형별 진단 비율 전월 비교 2월에는 악성코드 유형별로 1월과 비교하였을 때 “Worm”을 제외한 유형에서 증가하는 추이를 보였다. 주 단위 악성코드 진단 현황 2월 한 달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 1월에 비해 셋째를 기점으로 증가에서 감소로 바뀌는 추이를 보였다. 2. 악..