최신 보안 동향
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04Security Center
악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.
최신 업데이트
보안정보 분류
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04주요 소프트웨어/서비스 취약점과 보안 권고를 정리합니다.
Cisco 제품 보안 업데이트 권고2026-05-08TACHYON 엔진의 악성코드 진단/치료 업데이트를 안내합니다.
[TACHYON 엔진] 2026년 07월 09일 (01) 722개의 악성코드가 추가되었습니다.2026-07-09악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
ClickFix 공격을 통해 유포되는 CastleLoader 분석2026-07-06랜섬웨어 공격 방식과 대응 관점의 분석 정보를 제공합니다.
Payload 랜섬웨어, ETW 패치로 보안 솔루션 탐지 우회2026-04-24악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
잠금 패턴을 탈취하는 악성 앱 DroidLock2026-02-24리눅스 악성코드와 서버 환경 위협 분석 정보를 제공합니다.
Bifrost RAT 악성코드 변종 발견2024-04-11월별 악성코드와 위협 동향을 리포트 형태로 제공합니다.
2026년 05월 악성코드 동향 보고서2026-06-04분기별 국가/해커그룹/위협 동향 리포트를 제공합니다.
2024년 4분기 국가별 해커그룹 동향 보고서2025-01-14연간 주요 위협 흐름과 해커그룹 동향 리포트를 제공합니다.
중국 해커 그룹 Mustang Panda2025-12-26아카이브
악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
인도의 은행 및 금융 서비스 회사인 Axis Bank를 사칭한 악성 앱이 유포되었다. 해당 앱은 Axis Bank의 정상 웹사이트와 유사한 모습의 사이트에서 유포되었으며, 앱을 실행하면, 문자메시지 정보 및 사용자가
2022-09-06책으로 위장한 악성 앱 유포최근 전쟁 등의 이유로 국가적 대립이 심화되면서, 이와 관련된 악성 앱이 등장하였다. 해당 앱은 `The China Freedom Trap`이라는 책으로 위장하였으며, 이 책은 위구르 회의 회장인 `Dolkun Is
2022-07-11업무용 메신저 사칭 앱 유포최근 Microsoft의 비즈니스 커뮤니케이션 플랫폼인 Teams를 사칭한 악성 앱이 유포되었다. 해당 앱은 Microsoft의 로그인 화면을 띄워 정상적으로 동작하는 것처럼 보이지만, 사용자 몰래 원격지와 통신하여
2022-06-22암호화폐 트래커 사칭 앱, MaliBot암호화폐에 대한 관심이 높아지는 만큼 암호화폐 관련 앱을 위장한 악성 앱이 다양한 방식으로 유포된다. 최근에 암호화폐의 가격 및 뉴스 등을 알려주는 암호화폐 포트폴리오 트래커(Crypto Portfolio Track
2022-06-17Google Play에서 판매중인 악성 앱최근 Google Play에서 악성코드가 다량 유포되었다. 해당 악성코드는 페이스북 계정 정보를 탈취하거나, 유료 앱 구매를 유도하고 사용자 동의 없이 광고를 띄워 수익을 얻는 등의 악성 동작을 수행한다. 작년에도
2022-06-02배달 앱 위장한 ERMAC 2.0최근 한 배달 서비스 앱을 위장한 악성코드가 유포되었다. 이는 작년 7월에 처음 모습을 드러낸 ERMAC의 업그레이드인 ERMAC 2.0으로 뱅킹, 정보 탈취, 원격제어 등의 동작을 수행한다. 해당 악성코드는 최근에
2022-03-28VPN으로 위장하여 유포된 악성 앱최근 정상 VPN으로 위장한 악성 앱이 유포되었다. 해당 앱은 Hydra VPN SDK 오픈소스를 사용하여 정상적인 VPN의 동작을 수행하여 사용자를 속이고, SMS 메시지와 연락처 등 각종 데이터를 탈취하는 악성
2022-03-21Aberebot의 변종, Escobar지난 3월 초, Escobar 앱이 등장하였다. 해당 악성 앱은 에뮬레이터를 탐지하고, 저장된 각종 정보를 탈취하며 카메라 사진 촬영 및 녹화 등의 악성 동작을 수행한다. 그 외에도 원격지와 연결하여 명령을 수행하는