최신 보안 동향
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04Security Center
악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.
최신 업데이트
보안정보 분류
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인2025-03-04주요 소프트웨어/서비스 취약점과 보안 권고를 정리합니다.
Cisco 제품 보안 업데이트 권고2026-05-08TACHYON 엔진의 악성코드 진단/치료 업데이트를 안내합니다.
[TACHYON 엔진] 2026년 07월 09일 (01) 722개의 악성코드가 추가되었습니다.2026-07-09악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.
ClickFix 공격을 통해 유포되는 CastleLoader 분석2026-07-06랜섬웨어 공격 방식과 대응 관점의 분석 정보를 제공합니다.
Payload 랜섬웨어, ETW 패치로 보안 솔루션 탐지 우회2026-04-24악성 앱, 모바일 피싱, 권한 악용 등 모바일 위협 분석 정보를 제공합니다.
잠금 패턴을 탈취하는 악성 앱 DroidLock2026-02-24리눅스 악성코드와 서버 환경 위협 분석 정보를 제공합니다.
Bifrost RAT 악성코드 변종 발견2024-04-11월별 악성코드와 위협 동향을 리포트 형태로 제공합니다.
2026년 05월 악성코드 동향 보고서2026-06-04분기별 국가/해커그룹/위협 동향 리포트를 제공합니다.
2024년 4분기 국가별 해커그룹 동향 보고서2025-01-14연간 주요 위협 흐름과 해커그룹 동향 리포트를 제공합니다.
중국 해커 그룹 Mustang Panda2025-12-26아카이브
피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.
최근, 악성 원격 관리 소프트웨어인 "Venom" RAT의 변종이 발견됐다.보안 업체 Cyble에 따르면, 이 악성코드는 웹 사이트를 통해 350달러에 판매되며 주로 스팸 메일을 통해 유포되는 것으로 알려졌다. 해당
2022-12-20페이스북 비즈니스 계정을 노리는 Ducktail 해커 그룹최근, 베트남의 공격 그룹 "Ducktail"이 페이스북 비즈니스 플랫폼 사용자들을 대상으로 계정 탈취를 시도하는 정황이 포착됐다.보안 업체 WithSecure에 따르면, "Ducktail" 그룹이 탈취한 페이스북
2022-12-16해킹 포럼에서 판매되는 DuckLogs 악성코드최근, "DuckLogs" 악성코드가 해킹 포럼에서 판매되고 있는 정황이 발견됐다. 보안 업체 Cyble는 이 악성코드가 해킹 포럼에서 판매되고 있으며, 키로거 기능과 암호화폐 지갑 정보 수집 및 브라우저 쿠키 탈취
2022-12-16VPN 설치 파일로 위장한 RedLine Stealer 악성코드최근, 가짜 VPN 설치 파일을 통해 "RedLine Stealer" 악성코드를 유포하는 캠페인이 발견됐다. 보안 업체 Cyble에 따르면, 공격자들이 Express VPN사의 VPN 프로그램 다운로드 페이지를 사칭
2022-12-06Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램최근, 크롬 웹 스토어에서 20만 다운로드 수를 기록한 악성 확장 프로그램이 발견됐다.이 확장 프로그램은 게임 플랫폼 Roblox에서 유저 검색을 지원하는 "SearchBlox"로, 업데이트 이후 백도어가 포함된 것
2022-12-05DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드최근, DDoS 공격과 암호화폐 채굴 기능을 가진 "KmsdBot" 악성코드가 발견됐다. 보안 업체 Akamai에 따르면 "KmsdBot"은 GO 언어로 작성됐으며, 취약한 SSH 계정을 통해 감염된다고 알려졌다.
2022-11-30인포스틸러로 돌아온 Aurora 악성코드지난 4월, 해킹 포럼을 통해 봇넷 악성코드로 판매되던 "Aurora"가 인포스틸러 악성코드로 돌아왔다.보안 업체 Sekoia에 따르면, 이 악성코드는 Go 언어로 작성됐으며, 암호화폐 지갑 등의 소프트웨어로 위장해
2022-11-28암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격최근, 암호화폐 플랫폼의 고객센터를 사칭해 다단계 인증을 우회하고 암호화폐를 탈취하는 피싱 캠페인이 발견됐다.보안 업체 PIXM에 따르면, 공격자가 암호화폐 플랫폼을 사칭한 피싱 사이트에서 사용자의 로그인 오류를 발