복호화가 가능한 Green Blood v2.0 랜섬웨어 분석
요약. Green Blood v2.0은 Golang으로 작성된 랜섬웨어로 2026년 1월부터 활동이 확인되었다. 주요 피해 지역은 남아시아, 아프리카, 남미 일부 국가이다. 본 버전은 파일 암호화와 데이터 탈취, 복구 방해 명령 실행 및 자가 삭제 기능을 포함한다. 암호화 키 구조상 복호화 가능성이 존재한다. 개요. 랜섬웨어는 실행 시 Mutex(Global\\GREENBLOODENCRYPTORMUTEX_2A3B4C5D)를 생성해 중복 실행을 방지한다. 암호학적으로
Ransom & Dark Web Issues 2026년 3월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 1주차를 게시한다. Morpheus, 대한민국 도금 전문 기업 대상 랜섬웨어 공격 Ailock, 활동 재개 및 기존 랜섬웨어 공격 재공개 친이란 및 친이슬람 핵티비스트 그룹, 중동 및 친서방 국가 대상 사이버 공격 [1], [2]
Ransom & Dark Web Issues 2026년 2월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 4주차를 게시한다. 대한민국의 회계 자동화 솔루션 제공 기업의 소스코드, BreachForums에서 판매 Beast, 대한민국의 제약 회사 및 2차전지 안전 부품 제조 회사 대상 랜섬웨어 공격 [1], [2] Atomsilo, 활동 재개 및 새로운 피해자
Ransom & Dark Web Issues 2026년 2월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 3주차를 게시한다. Anubis·The Gentlemen, 한국의 플라스틱 제조 기업과 IT 컨설팅 기업 대상 랜섬웨어 공격 [1], [2] 신규 랜섬웨어 그룹: Payload 등장 ShinyHunters, 캐나다 유명 의류 제조 기업의 데이터 유출 주장
2026년 1월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Ransom & Dark Web Issues 2026년 2월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 2주차를 게시한다. Beast, 대한민국 항공우주 부품 제조 기업 대상 랜섬웨어 공격 RipperSec, 대한민국 전시회, 군사 훈련소, 협회, 방위산업 관련 기업 대상 DDoS 공격 주장 [1], [2], [3], [4] NoName05716, 동계 올림픽 위원회
2026년 1월 랜섬웨어 동향 보고서
본 보고서는 2026년 1월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR
Ransom & Dark Web Issues 2026년 2월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 1주차를 게시한다. Qilin, 한국의 공영 방송사 대상 랜섬웨어 공격 미국 항공우주 복합소재 제조 회사의 기밀 군사 데이터, BreachForums에서 판매 ShinyHunters, 미국의 명문 사립대 두 곳의 데이터 유출
Ransom & Dark Web Issues 2026년 1월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 4주차를 게시한다. 새로운 랜섬웨어 그룹 0APT, BravoX 식별 [1], [2] 사이버 범죄 포럼 RAMP, FBI와 DOJ에 도메인 압수 World Leaks, 미국의 글로벌 스포츠웨어 기업 대상 랜섬웨어 공격
Ransom & Dark Web Issues 2026년 1월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 3주차를 게시한다. Qilin, 한국 반도체·디스플레이 제조 분야 핵심 부품 및 표면처리 전문 기업 대상 랜섬웨어 공격 미국 법무부, Access Broker “r1z” 유죄 인정 Qilin, 베트남 국영 항공사 대상 랜섬웨어 공격 ../
