Security Center

보안 위협 정보를 빠르게 찾고 확인하세요.

악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.

최신 업데이트

최신 업데이트 3건

보안정보 분류

분류별 보안정보

아카이브

보안정보 아카이브

분석정보 · 악성코드 분석 정보1 / 50 페이지

악성코드 유포 방식, 행위, 탐지 관점의 분석 정보를 제공합니다.

2026-07-06ClickFix 공격을 통해 유포되는 CastleLoader 분석

ClickFix 공격은 가짜 캡차(CAPTCHA) 인증, 웹 페이지 오류 화면으로 위장한 가짜 안내문을 이용해 사용자가 스스로 악성 cmd, powershell 명령어를 실행하도록 유도하는 공격 기법이다. 최근 발견

2026-06-02오픈소스 게임 개발 도구 RenPy로 유포되는 HijackLoader

Python 기반의 오픈소스 게임 개발 도구인 RenPy를 악용해 HijackLoader를 유포하는 사례가 발견됐다. RenPy로 제작된 게임은 실행에 필요한 Python 코드와 리소스가 ZIP 파일 형태로 배포되며

2026-05-19PyPI mistralai 패키지 공급망 침해 분석

지난 달, 잉카 인터넷 AX Security Lab은 TeamPCP 그룹의 LiteLLM 패키지 공격에 대해 소개한 바 있다. 해당 공격이 일어난 후에도 TeamPCP 의 공격은 사그라들지 않은 채 계속돼 PyPI,

2026-05-12 CPU-Z 공급망 공격 분석

지난 4월, PC 하드웨어, 모니터링 정보를 한눈에 보여주어 많은 사람들이 이용하는 유틸리티 프로그램 CPU-Z 와 HWMonitor를 대상으로 한 공급망 공격이 발견되었다. 이 공격은 두 프로그램의 개발사인 CPU

2026-04-21해커조직 TeamPCP, LiteLLM PyPI에 악성코드 삽입

2025년 하반기부터 활동이 관찰된 TeamPCP는 클라우드 환경을 주요 표적으로 삼아 공급망 공격을 수행하는 해킹조직으로 기업이 신뢰하는 보안 도구 및 개발 라이브러리를 악용해 악성코드를 유포하는 특징을 보인다.

2026-04-15ILSpy 홈페이지로 위장한 멀웨어 유포 주의

.NET 프레임워크로 빌드된 실행 파일을 디컴파일하는 툴로 유명한 ILSpy 을 사칭한 홈페이지를 통해 멀웨어가 유포되고 있다. ILSpy 공식 저장소 운영자는 저장소 이슈 글을 통해 해당 도메인(ilspy.org)

2026-04-14DeepLoad, 확장 프로그램으로 위장해 암호화폐 탈취

최근 크로미움 기반 브라우저 사용자를 대상으로 확장 프로그램을 강제로 설치해 암호화폐를 탈취하는 DeepLoad 악성코드가 발견됐다. DeepLoad는 사용자를 속여 명령 실행을 유도하는 ClickFix 기법을 이용

2026-04-14감염형 코인마이너 XiaoBa

XiaoBa는 중국어로 소형 버스를 의미하는 말로, 2017년 동명으로 활동하는 랜섬웨어가 처음으로 발견되었다. 이후 XiaoBa는 수 차례의 버전업을 거치다 랜섬웨어 기능을 포기하고 감염 기능을 가진 코인 마이닝