최신 보안 동향
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04Security Center
악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.
최신 업데이트
보안정보 분류
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04주요 소프트웨어/서비스 취약점과 보안 권고를 정리합니다.
Cisco 제품 보안 업데이트 권고2026-05-08TACHYON 엔진의 악성코드 진단/치료 업데이트를 안내합니다.
[TACHYON 엔진] 2026년 07월 09일 (01) 722개의 악성코드가 추가되었습니다.2026-07-09악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
ClickFix 공격을 통해 유포되는 CastleLoader 분석2026-07-06랜섬웨어 공격 방식과 대응 관점의 분석 정보를 제공합니다.
Payload 랜섬웨어, ETW 패치로 보안 솔루션 탐지 우회2026-04-24악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
잠금 패턴을 탈취하는 악성 앱 DroidLock2026-02-24리눅스 악성코드와 서버 환경 위협 분석 정보를 제공합니다.
Bifrost RAT 악성코드 변종 발견2024-04-11월별 악성코드와 위협 동향을 리포트 형태로 제공합니다.
2026년 05월 악성코드 동향 보고서2026-06-04분기별 국가/해커그룹/위협 동향 리포트를 제공합니다.
2024년 4분기 국가별 해커그룹 동향 보고서2025-01-14연간 주요 위협 흐름과 해커그룹 동향 리포트를 제공합니다.
중국 해커 그룹 Mustang Panda2025-12-26아카이브
악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
ClickFix 공격은 가짜 캡차(CAPTCHA) 인증, 웹 페이지 오류 화면으로 위장한 가짜 안내문을 이용해 사용자가 스스로 악성 cmd, powershell 명령어를 실행하도록 유도하는 공격 기법이다. 최근 발견
2026-06-02오픈소스 게임 개발 도구 RenPy로 유포되는 HijackLoaderPython 기반의 오픈소스 게임 개발 도구인 RenPy를 악용해 HijackLoader를 유포하는 사례가 발견됐다. RenPy로 제작된 게임은 실행에 필요한 Python 코드와 리소스가 ZIP 파일 형태로 배포되며
2026-05-19PyPI mistralai 패키지 공급망 침해 분석지난 달, 잉카 인터넷 AX Security Lab은 TeamPCP 그룹의 LiteLLM 패키지 공격에 대해 소개한 바 있다. 해당 공격이 일어난 후에도 TeamPCP 의 공격은 사그라들지 않은 채 계속돼 PyPI,
2026-05-12 CPU-Z 공급망 공격 분석지난 4월, PC 하드웨어, 모니터링 정보를 한눈에 보여주어 많은 사람들이 이용하는 유틸리티 프로그램 CPU-Z 와 HWMonitor를 대상으로 한 공급망 공격이 발견되었다. 이 공격은 두 프로그램의 개발사인 CPU
2026-04-21해커조직 TeamPCP, LiteLLM PyPI에 악성코드 삽입2025년 하반기부터 활동이 관찰된 TeamPCP는 클라우드 환경을 주요 표적으로 삼아 공급망 공격을 수행하는 해킹조직으로 기업이 신뢰하는 보안 도구 및 개발 라이브러리를 악용해 악성코드를 유포하는 특징을 보인다.
2026-04-15ILSpy 홈페이지로 위장한 멀웨어 유포 주의.NET 프레임워크로 빌드된 실행 파일을 디컴파일하는 툴로 유명한 ILSpy 을 사칭한 홈페이지를 통해 멀웨어가 유포되고 있다. ILSpy 공식 저장소 운영자는 저장소 이슈 글을 통해 해당 도메인(ilspy.org)
2026-04-14DeepLoad, 확장 프로그램으로 위장해 암호화폐 탈취최근 크로미움 기반 브라우저 사용자를 대상으로 확장 프로그램을 강제로 설치해 암호화폐를 탈취하는 DeepLoad 악성코드가 발견됐다. DeepLoad는 사용자를 속여 명령 실행을 유도하는 ClickFix 기법을 이용
2026-04-14감염형 코인마이너 XiaoBaXiaoBa는 중국어로 소형 버스를 의미하는 말로, 2017년 동명으로 활동하는 랜섬웨어가 처음으로 발견되었다. 이후 XiaoBa는 수 차례의 버전업을 거치다 랜섬웨어 기능을 포기하고 감염 기능을 가진 코인 마이닝