최신 보안 동향
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04Security Center
악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.
최신 업데이트
보안정보 분류
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04주요 소프트웨어/서비스 취약점과 보안 권고를 정리합니다.
Cisco 제품 보안 업데이트 권고2026-05-08TACHYON 엔진의 악성코드 진단/치료 업데이트를 안내합니다.
[TACHYON 엔진] 2026년 07월 09일 (01) 722개의 악성코드가 추가되었습니다.2026-07-09악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
ClickFix 공격을 통해 유포되는 CastleLoader 분석2026-07-06랜섬웨어 공격 방식과 대응 관점의 분석 정보를 제공합니다.
Payload 랜섬웨어, ETW 패치로 보안 솔루션 탐지 우회2026-04-24악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
잠금 패턴을 탈취하는 악성 앱 DroidLock2026-02-24리눅스 악성코드와 서버 환경 위협 분석 정보를 제공합니다.
Bifrost RAT 악성코드 변종 발견2024-04-11월별 악성코드와 위협 동향을 리포트 형태로 제공합니다.
2026년 05월 악성코드 동향 보고서2026-06-04분기별 국가/해커그룹/위협 동향 리포트를 제공합니다.
2024년 4분기 국가별 해커그룹 동향 보고서2025-01-14연간 주요 위협 흐름과 해커그룹 동향 리포트를 제공합니다.
중국 해커 그룹 Mustang Panda2025-12-26아카이브
악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
2025년 말에 오픈소스 코드를 이용해 제작 및 판매하던 Phantom Stealer의 다른 유형이 최근 발견됐다. 기존에는 여러 자바스크립트가 공격자의 C&C 서버와 통신하며 최종 페이로드인 Phantom
2026-01-30NSIS 플러그인을 악용해 유포되는 Lumma Stealer최근 NSIS 인스톨러의 기본 플러그인만을 이용해 Lumma Stealer를 유포하는 악성코드가 발견됐다. 해당 NSIS 샘플은 설치 데이터에 기본 플러그인 파일 외 다른 파일이 존재하지 않아 겉으로는 무해한 파일처
2025-12-26Yokai 백도어를 유포하는 SnakeDisk 웜SnakeDisk 는 Mustang Panda 가 사용하는 USB 웜으로써 실행 시 전달되는 커맨드 인자에 따라 USB 감염 동작을 수행하거나 Yokai 백도어를 드롭해 실행할 수 있다. USB 감염 시 지리적 조건
2025-12-26USB를 감지해 전파하는 HIUPAN 웜U2DiskWatch, MISTCLOAK 라는 이름으로도 알려진 HIUPAN 은 Mustang Panda 가 사용하는 USB Worm 이다. 이 악성 파일은 DLL 파일로 정상 EXE 파일이 실행됨에 따라 악성코드를
2025-12-26태국을 대상으로 유포되는 Yokai 백도어Yokai 백도어는 2024년 12월 처음 등장했으며 태국을 대상으로 미국 법무부 및 협력 요청 등의 문서로 위장한 LNK 파일 형태로 유포됐다. 해당 LNK 파일의 ADS(Alternate Data Stream)
2025-12-26DLL 사이드 로딩으로 실행하는 ToneShell 백도어ToneShell은 백도어 악성코드로 2022년 말에 처음 발견됐으며 주로 동남아시아 지역을 대상으로 삼으며 올해 7월까지 공격에 사용됐다. 이 보고서에서 분석할 샘플은 가장 최근에 등장한 ToneShell 샘플 3
2025-12-26중국 해커그룹 Mustang Panda, Pubload 백도어 유포Pubload 악성코드는 2022년 2월 처음 등장해 Bespoke Stager라는 이름으로 보고됐으며 러시아 및 유럽을 대상으로 우크라이나 분쟁과 NATO 관련 보고서로 위장해 유포됐다. 문서 파일로 위장한 EXE
2025-12-26오픈 소스 코드를 이용하는 Phantom StealerStealerium 은 2022년 교육적인 목적으로 오픈 소스로 공개된 정보 탈취형 악성 파일로, 분석가들이 악성 파일을 연구하는데 도움이 되기도 했지만 공격자들이 쉽게 유사한 변종을 제작할 수 있는 계기를 제공하기