Ransom & Dark Web Issues 2025년 12월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 4주차를 게시한다. 덴마크, 수자원 시설 파괴 공격과 선거 전후 대규모 디도스 공격의 배후로 러시아 국가 연계 세력 지목 일본의 자동차 제조업체의 고객 정보, 협력 관계인 미국의 소프트웨어 제공업체 침해 여파로 유출 발생해
Ransom & Dark Web Issues 2025년 12월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 3주차를 게시한다. Qilin, 대한민국의 반도체 후공정 업체 및 사모펀드 운용사 대상 랜섬웨어 공격 [1], [2] 대한민국의 온라인 티켓 예매 및 예약 플랫폼의 데이터, DarkForums에서 판매 사이버 범죄 포럼 BreachForums에 게시된 프랑스 내무부의
2025년 11월 랜섬웨어 동향 보고서
본 보고서는 2025년 11월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR
2025년 11월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Ransom & Dark Web Issues 2025년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 2주차를 게시한다. 대한민국의 캠핑 예약 플랫폼의 소스코드, DarkForums에서 공유 랜섬웨어 그룹 LockBit 5.0, 전 세계 25개 기업 대상 랜섬웨어 공격 미국과 유럽의 수사기관, 친러시아 핵티비스트 그룹에 대한 압박 강화
신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas
Ransom & Dark Web Issues 2025년 12월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 1주차를 게시한다. 대한민국의 인공지능 솔루션 전문 기업의 소스코드, DarkForums에서 공유 Nova(RALord), 대한민국의 산업용 장비 제조업체 대상 랜섬웨어 공격 PLAY, 대한민국의 자동차 부품 제조업체 대상 랜섬웨어 공격
2025년 한국 기업 대상 랜섬웨어 피해 현황 보고서
개요 및 배경 최근 몇 년간 랜섬웨어 공격이 전 세계적으로 증가하는 가운데, 한국 기업들의 피해 사례도 증가세를 보이고 있다. 특히 2023년을 기점으로 아시아 지역에 대한 랜섬웨어 피해가 급증하면서, 이러한 증가 추세와 피해 현황을 체계적으로 분석할 필요성이 대두되었다. 본 보고서는 랜섬웨어 그룹들의 DLS(Dedicated Leak Sites)에 게시된 정보를 기반으로 작성되었다.
Ransom & Dark Web Issues 2025년 11월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 4주차를 게시한다. Qilin 랜섬웨어 그룹, 일본의 자동차 금융 서비스 제공 회사에 대한 공격 주장 Everest 랜섬웨어 그룹, 스페인 최대의 항공사 대상 데이터 탈취 공격 사우디아라비아의 국영 공항 운영사 내부 시스템 접근 권한,
Ransom & Dark Web Issues 2025년 11월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 3주차를 게시한다. DireWolf, 파키스탄의 자동차 조립 및 판매 회사 대상 랜섬웨어 공격 DarkForums에서 한국 주요 기업 데이터 대량 유출 [1], [2], [3], [4] Akira 랜섬웨어 그룹, 대한민국의 리튬이온 배터리 제조 및 에너지
