TACHYON1445 2026년 04월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 4월(4월 1일 ~ 4월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 55%로 가장 높은 비중을 차지했고, Virus가 12%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 4월(4월 1일 ~ 4월 30일) 한 달간 등장한 악성코드를 조사한 결과, 중국 해킹 그룹 Silver Fox가 타이포스쿼팅을 이용해 유포한 AtlasCross RAT이 등장했다. 또한, Claude Code 유출 이슈를 악용해 깃허브에서 유포되는 Vidal Stealer와 앱스토어 및 플레이 스토어에서 발견된 새로운 버전의 SparkCat 악성앱 소식이 전해졌다. 이 외에도 베네수엘라 기업을 .. 2026. 5. 8. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보 Cisco Unity Connection 원격 코드 실행 및 서버 측 요청 위조 취약점CVE-2026-20034, CVE-2026-20035 Cisco SG350 및 SG350X 시리즈 관리형 스위치 SNMP 서비스 거부 공격 취약점 CVE-2026-20185 Cisco Crosswork Network Controller 및 Cisco Network Services Orchestrator DoS 취약점CVE-2026-20188 Cisco IoT 필드 네트워크 디렉터 취약점CVE-2026-20167, CVE-2026-20168, CVE-2026-.. 2026. 5. 8. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 140.9.1Graphics: Text 컴포넌트의 잘못된 경계 조건 및 integer overflow 발생CVE-2026-5732 Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정됨CVE-2026-5731 Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에.. 2026. 4. 27. Payload 랜섬웨어, ETW 패치로 보안 솔루션 탐지 우회 Payload 랜섬웨어는 올해 2월에 첫 등장한 랜섬웨어로 이 조직은 에너지, 의료 및 통신 업체 등을 대상으로 단 기간에 약 30여곳을 공격해 데이터를 탈취했다고 주장하고 있다. 이 랜섬웨어는 스레드를 생성해 네트워크 드라이브를 포함한 모든 드라이브를 대상으로 암호화를 진행하며 ETW(Event Tracing for Windows) 관련 함수의 주소 부분을 패치해 보안 솔루션의 탐지를 우회한다. 또한 NTFS ADS(Alternate Data Stream)을 이용한 자가 삭제로 실행 흔적을 숨기며 실행 인자값을 설정해 암호화 대상 경로와 병렬 스레드 수 및 ETW 우회 여부 등의 악성 동작 실행을 설정 할 수 있다. 추가로, Payload 랜섬웨어는 2021년에 소스코드가 유출된 Babuk 랜섬웨어의 .. 2026. 4. 24. 해커조직 TeamPCP, LiteLLM PyPI에 악성코드 삽입 2025년 하반기부터 활동이 관찰된 TeamPCP는 클라우드 환경을 주요 표적으로 삼아 공급망 공격을 수행하는 해킹조직으로 기업이 신뢰하는 보안 도구 및 개발 라이브러리를 악용해 악성코드를 유포하는 특징을 보인다. 2025년 12월에는 노출된 Docker와 Kubernetes API 및 Redis 서버를 공격하고 피해 시스템을 프록시 네트워크 및 암호화폐 채굴 인프라로 악용하는 클라우드 인프라 하이재킹 공격이 확인됐다. 이후 2026년 3월에는 Aqua Security의 trivy-action 저장소를 대상으로 한 공급망 공격을 수행해 1만 개 이상의 CI/CD 파이프라인에서 AWS 및 Azure API 키가 유출됐다. 또한 같은 달에는 탈취한 자격 증명을 활용해 npm 생태계에 자가 증식형 웜(Cani.. 2026. 4. 21. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 18.7.7 및 iPadOS 18.7.7 802.1X네트워크에서 권한 있는 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음CVE-2026-28865 AppleKeyStore앱이 예기치 않은 시스템 종료를 야기할 수 있음CVE-2026-20637 Audio악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음CVE-2026-28879 Clipboard앱이 민감한 사용자 데이터에 접근할 수 있음CVE-2026-28866 CoreMedia악의적으로 제작된 미디어 파일의 오디오 스트림을 처리할 경우 프로세스가.. 2026. 4. 20. 이전 1 2 3 4 ··· 241 다음
