2024년 1분기에 가장 많이 탐지된 악성코드 유형은 스틸러, RAT(Remote Access Trojan), 로더(Loader), 랜섬웨어 순으로 나타났다.

스틸러는 5799건으로 계속해서 가장 많이 탐지된 카테고리였다. RAT 탐지는 2023년 3분기 2444개에서 2024년 1분기에 4956개로 두 배 증가한 것으로 나타났다. 로더 감지는 2023년 3분기의 4752개에 비해 2024년 1분기에는 4770개로 비교적 안정적으로 유지됐다. 랜섬웨어는 전 분기보다 21.9% 증가한 4065건으로 조사됐다.

대화형 악성코드 분석 샌드박스 제공업체인 애니런(ANY.RUN)은 2024년 1분기의 사이버 보안 환경의 주요 동향과 발전에 대한 최신 보고서를 통해 이같은 결과를 발표했다.

보고서에 따르면, 렘코스(Remcos)는 2023년 4분기에 비해 인스턴스 수가 68.1% 크게 증가하여 가장 널리 퍼진 악성코드로 조사됐다.

에이전트 테슬라(Agent Tesla)는 전 분기 대비 1.7% 소폭 감소하여 2위였으며, 엔제이랫(NjRAT)와 에이싱크랫(AsyncRAT)은 각각 96.6%와 116.7% 크게 증가했다. 반면 레드라인(RedLine)은 인스턴스 수가 55.1% 감소했다.

마이터 어택 기법에 따른 T1036.005(Masquerading, 적법한 이름이나 위치와 일치)는 2023년 4분기에 9만 8578건에서 2024년 1분기 9469건으로 90.4% 감소했다.

T1114.001(이메일 수집)은 2024년 1분기에 전 분기보다 21.0% 증가하여 1위를 차지했다.

T1497.003(가상화/샌드박스 회피)는 2023년 4분기 8위에서 179.0% 급증해 2024년 1분기 2위로 기록됐다.

이 보고서는 전 세계 사용자가 애니런 샌드박스에서 실시한 87만 7212건의 공개 분석 세션 데이터를 기반으로 작성됐다.