최신 보안 동향
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04Security Center
악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.
최신 업데이트
보안정보 분류
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04주요 소프트웨어/서비스 취약점과 보안 권고를 정리합니다.
Cisco 제품 보안 업데이트 권고2026-05-08TACHYON 엔진의 악성코드 진단/치료 업데이트를 안내합니다.
[TACHYON 엔진] 2026년 07월 09일 (01) 722개의 악성코드가 추가되었습니다.2026-07-09악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
ClickFix 공격을 통해 유포되는 CastleLoader 분석2026-07-06랜섬웨어 공격 방식과 대응 관점의 분석 정보를 제공합니다.
Payload 랜섬웨어, ETW 패치로 보안 솔루션 탐지 우회2026-04-24악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
잠금 패턴을 탈취하는 악성 앱 DroidLock2026-02-24리눅스 악성코드와 서버 환경 위협 분석 정보를 제공합니다.
Bifrost RAT 악성코드 변종 발견2024-04-11월별 악성코드와 위협 동향을 리포트 형태로 제공합니다.
2026년 05월 악성코드 동향 보고서2026-06-04분기별 국가/해커그룹/위협 동향 리포트를 제공합니다.
2024년 4분기 국가별 해커그룹 동향 보고서2025-01-14연간 주요 위협 흐름과 해커그룹 동향 리포트를 제공합니다.
중국 해커 그룹 Mustang Panda2025-12-26아카이브
악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
파키스탄의 길기트 발티스탄 지역 뉴스인 Hunza News 앱으로 위장한 “Kamran” 스파이웨어가 발견됐다. 해당 앱은 우르두어 버전의 Hunza News 모바일 페이지에서 유포됐으며, 감염된 디바이스에서 민감한
2023-11-28데이팅 앱을 위장한 Arid Viper의 공격Arid Viper 그룹의 Android 사용자를 표적으로 하는 공격이 발견되었다. Cisco Talos에 따르면 해당 캠페인은 작년 4월부터 등장한 것으로 전해진다. 정상의 데이팅 애플리케이션과 유사한 모습으로 위
2023-08-02FluHorseFortinet 에 따르면, 최근 Flutter 오픈 소스 SDK를 사용한 악성 애플리케이션이 다량 발견된 것으로 전해진다. Flutter는 구글에서 제공하는 오픈소스 UI 개발 키트로, 이를 통해 제작된 애플리케이
2023-07-25SNS를 위장한 정보탈취 악성 앱최근, 단말기의 각종 정보를 탈취하고 원격 제어 동작을 수행하는 안드로이드 악성 애플리케이션이 발견되었다. 해당 앱은 Instagram을 위장하여 유포되었으며, 오픈소스인 Firebase Realtime Databa
2023-07-03Gravity RAT메신저 앱으로 위장하여 사용자의 정보를 탈취하는 Gravity RAT이 다시 등장하였다. ESET에 따르면, 해당 악성 코드는 2015년부터 모습을 드러낸 것으로 전해진다. 아직 배후는 밝혀지지 않았으며, Windo
2023-06-22국내 메일 앱을 위장한 정보탈취 악성 앱국내 포털 사이트에서 제공하는 웹 메일 서비스 애플리케이션을 위장한 악성 앱이 등장하였다. 해당 악성 앱은 사용자를 속이기 위해 정상적인 메일 서비스를 제공하면서, 백그라운드 모드에서 악성 동작을 수행한다. 피해자의
2023-06-15오픈소스 안드로이드 악성코드 DogeRat최근 GitHub에서 새로운 안드로이드 정보탈취 앱이 발견되었다. 해당 앱은 ‘DogeRat’이라는 이름으로 불리며, SMS 메시지 및 통화기록 등의 정보 탈취 동작을 수행한다. DogeRat은 교육 및 내부용으로
2023-06-07인도 뭄바이 은행을 위장한 정보탈취 앱최근 인도 뭄바이에 본사를 둔 ICICI 은행을 위장한 악성 앱이 발견되었다. 해당 악성 앱은 정상 앱의 모습과 유사한 형태로 사용자를 속여 개인 정보 입력을 유도한다. 사용자의 전화번호, ATM 비밀번호, ID,