알림 2026년 5월 다크웹 침해사고 동향 보고서는 딥웹 및 다크웹 포럼에 게시된 주요 Data Breach(데이터 유출) 사례를 중심으로 구성되었다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 경우가 있어 검증이 필요한 내용이 포함되었다. 주요 이슈 전 세계 민간기업, 정부기관, 군사 조직을 대상으로 한 데이터 유출과 초기 접근 권한 판매가 주요 포럼 전반에서 광범위하게 관측되었다. […]

알림 2026년 5월 다크웹 이슈 동향 보고서는 딥웹 및 다크웹에서 발생한 주요 이슈를 정리한 내용이다. 출처 특성상 일부 정보는 사실 여부를 완전히 확인하기 어려운 경우가 있다고 명시했다. 주요 이슈 Hasan의 BreachForums에서 운영진 내부 분열이 발생했고, HasanBroker가 축출된 정황과 운영진 교체 주장도 제기됐다. 이로 인해 BreachForums의 지배 구조가 불안정해진 것으로 관측됐다. BreachForums는 DragonForce와의 RaaS(Ransomware as a […]

알림 2026년 5월 다크웹 위협 행위자 동향 보고서는 딥웹 및 다크웹에서 활동하는 위협 행위자와 핵티비스트의 동향을 정리했다. 일부 내용은 사실 관계를 확인할 수 없다고 명시했다. 주요 이슈 한국 지역을 겨냥한 핵티비스트 활동이 집중되었다. 일부 핵티비스트 그룹은 대한민국 육군 특수전사령부 웹사이트 대상 DDoS 공격을 주장했다. 또 다른 핵티비스트 그룹은 한국 정부기관 다수를 대상으로 한 DDoS 공격을 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 6월 1주차를 게시한다.         Qilin, 대한민국의 자동화 설비 기업 대상 랜섬웨어 공격 신규 데이터 강탈 그룹 Black X, 대한민국 한 성형외과의 내부 데이터 유출 주장 Nova, 대한민국 대구 소재의 대학교 AI학과 대상 랜섬웨어 공격

요약 EndPoint는 이전에 Midnight으로 알려졌던 랜섬웨어 변종으로, Babuk 랜섬웨어 프레임워크를 기반으로 개발된 것으로 알려져 있다. Windows 환경뿐 아니라 ESXi와 NAS 환경도 겨냥하며, 파일 암호화와 데이터 유출 협박을 함께 수행하는 Double Extortion 방식을 사용한다. 개요 Babuk 소스코드 유출 이후 여러 파생 랜섬웨어가 등장했으며, EndPoint도 그중 하나로 확인된다. 감염 파일에는 .endpoint 확장자가 부여되며, 랜섬노트에는 피해자와 연락하기 위한 […]

2023년 6월 등장한 WormGPT는 사이버 범죄 생태계에 패러다임의 변화를 가져왔다. 생성형 AI는 공격 진입 장벽을 낮췄고, AI 기반 해킹 도구는 유료 구독형 서비스와 무료 오픈소스 형태로 빠르게 확산되고 있다. 더 나아가 AI는 단순한 공격 도구 생성을 넘어 공격 작전 전반을 운용하는 단계로 진화하고 있으며, 악성코드 자체에 AI를 내장해 실시간으로 변형하는 새로운 위협도 현실화되고 있다. 이번 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 4주차를 게시한다.         일본 교육 프랜차이즈 기업의 고객 데이터, Hasan의 BreachForums에서 판매 일본 국가공무원 인사 행정 담당 정부 기관의 데이터, Hasan의 BreachForums에서 판매 FBI, 2026 FIFA World Cup 앞두고 FIFA 사칭 사이트 주의 경고