ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 2주차를 게시한다.           Qilin, 대한민국 유명 피부과와 글로벌 광고 기업의 한국 지사 대상 랜섬웨어 공격 [1], [2] KillSec 및 Everest, 각각 대한민국 박람회 관리 플랫폼과 승강기 제조사 대상 랜섬웨어 공격 [1], [2] 대한민국 정부 서버에 대한 루트 권한, […]

중점 APT 그룹   2026년 2월 APT 그룹들의 활동 중 APT28, Lotus Blossom, TA-RedAnt (APT37), UAT-8616, UNC3886, UNC6201의 공격이 특히 두드러졌다.   Lotus Blossom은 Notepad++ 공급망 인프라를 악용해 정상 업데이트 과정에 악성 실행 파일을 주입하고, DLL 사이드로딩과 다단계 로더를 결합해 Chrysalis 백도어와 Cobalt Strike Beacon을 배포했다. 이 공격은 개발자·정부기관·통신·항공 등 다양한 조직이 사용하는 업데이트 체인을 […]

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한 다크웹에서 발생한 금융 관련 주요 […]

본 보고서는 2026년 2월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다.   1) 데이터 출처 및 수집 방법  ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해, 유포 중인 악성코드를 자동으로 수집할 수 […]

2026년 1월부터 활동이 확인된 Green Blood 랜섬웨어 그룹은 남아시아와 아프리카, 남미 일부 국가를 중심으로 공격을 전개하고 있으며, Golang 기반의 랜섬웨어 페이로드를 운영하는 것이 특징이다. 본 게시글에서는 Green Blood 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있도록 인사이트를 제공하고자 한다.   Green Blood 랜섬웨어 그룹은 다른 […]

본 보고서는 2026년 2월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2026년 2월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing, 42%)으로 공격자가 HTML 등의 스크립트로 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 1주차를 게시한다.         Morpheus, 대한민국 도금 전문 기업 대상 랜섬웨어 공격 Ailock, 활동 재개 및 기존 랜섬웨어 공격 재공개 친이란 및 친이슬람 핵티비스트 그룹, 중동 및 친서방 국가 대상 사이버 공격 [1], [2]