2026년 5월 다크웹 침해사고 동향 보고서
알림 2026년 5월 다크웹 침해사고 동향 보고서는 딥웹 및 다크웹 포럼에 게시된 주요 Data Breach(데이터 유출) 사례를 중심으로 구성되었다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 경우가 있어 검증이 필요한 내용이 포함되었다. 주요 이슈 전 세계 민간기업, 정부기관, 군사 조직을 대상으로 한 데이터 유출과 초기 접근 권한 판매가
2026년 5월 다크웹 이슈 동향 보고서
알림 2026년 5월 다크웹 이슈 동향 보고서는 딥웹 및 다크웹에서 발생한 주요 이슈를 정리한 내용이다. 출처 특성상 일부 정보는 사실 여부를 완전히 확인하기 어려운 경우가 있다고 명시했다. 주요 이슈 Hasan의 BreachForums에서 운영진 내부 분열이 발생했고, HasanBroker가 축출된 정황과 운영진 교체 주장도 제기됐다. 이로 인해 BreachForums의 지배 구조가 불안정해진 것으로 관측됐다.
2026년 5월 다크웹 위협 행위자 동향 보고서
알림 2026년 5월 다크웹 위협 행위자 동향 보고서는 딥웹 및 다크웹에서 활동하는 위협 행위자와 핵티비스트의 동향을 정리했다. 일부 내용은 사실 관계를 확인할 수 없다고 명시했다. 주요 이슈 한국 지역을 겨냥한 핵티비스트 활동이 집중되었다. 일부 핵티비스트 그룹은 대한민국 육군 특수전사령부 웹사이트 대상 DDoS 공격을 주장했다. 또 다른 핵티비스트 그룹은 한국 정부기관
Ransom & Dark Web Issues 2026년 6월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 6월 1주차를 게시한다. Qilin, 대한민국의 자동화 설비 기업 대상 랜섬웨어 공격 신규 데이터 강탈 그룹 Black X, 대한민국 한 성형외과의 내부 데이터 유출 주장 Nova, 대한민국 대구 소재의 대학교 AI학과 대상 랜섬웨어 공격
Ransom & Dark Web Issues 2026년 5월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 4주차를 게시한다. 일본 교육 프랜차이즈 기업의 고객 데이터, Hasan의 BreachForums에서 판매 일본 국가공무원 인사 행정 담당 정부 기관의 데이터, Hasan의 BreachForums에서 판매 FBI, 2026 FIFA World Cup 앞두고 FIFA 사칭 사이트 주의 경고
AI 기반 해킹 도구의 확산과 진화 – 다크웹 유통부터 자율 공격까지
핵심 내용. 2023년 6월 WormGPT 등장 이후 AI 기반 해킹 도구가 다크웹, 텔레그램, GitHub, Hugging Face로 확산되었다. 시장은 유료 구독형 SaaS와 무료 오픈소스 배포가 공존하는 구조로 진화했다. 주요 기능은 피싱 자동화, 악성코드 개발, 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링으로 분화되었다. WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등
2026년 4월 국내외 금융권 관련 보안 이슈
금융권 대상 유포 악성코드 통계 금융권 대상 공격에서는 1단계 Phishing, 2단계 Backdoor·Downloader·Dropper, 3단계 Infostealer·Ransomware가 상위로 확인됐다. MD5 Hash 기반으로 실제 유포 파일을 식별했으며, 동일 계열 변종이 다수 존재할 수 있다고 설명됐다. 금융권 대상 유포 주요 악성코드 TOP 10 피싱·악성코드 유포에 사용된 한글 첨부파일명에는 RFQ-097970-H2551-NO-20897--0976-주문.bat, -송금내역NoticeSecure.htm, 단가인상공문--**260413-1.pdf, 송금내역상세안내보안문서.htm, 송금처리결과안내문암호화.htm, 이력서260407모든일에 성실하고
Ransom & Dark Web Issues 2026년 5월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 3주차를 게시한다. Nova, 대한민국 화장품 및 생활화학 기업 대상 랜섬웨어 공격 CoinbaseCartel, 한 오픈소스 데이터 시각화 플랫폼 대상 데이터 유출 주장 TeamPCP, 유명 개발자 플랫폼 대상 소스코드 유출 및 판매 주장
Ransom & Dark Web Issues 2026년 5월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 2주차를 게시한다. Coinbase, 대한민국 의료 초음파 장비 제조 기업의 데이터 유출 주장 신규 데이터 강탈 그룹 Leak Bazaar 등장 Hasan의 BreachForums와 TeamPCP, Shaid-Hulud 웜을 활용한 대규모 공급망 공격 대회 주최
2026년 4월 랜섬웨어 동향 보고서
목적 및 범위 2026년 4월 한 달 동안 확인된 랜섬웨어 피해 시스템 수량과 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 기반 랜섬웨어 피해 업체 통계, 그리고 국내외 주요 랜섬웨어 이슈를 정리한 보고서이다. 주요 통계 랜섬웨어 샘플 수량과 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 집계했다. 랜섬웨어 피해
