Dire Wolf 랜섬웨어: 데이터 암호화와 유출 압박을 병행하는 위협
DireWolf 랜섬웨어 그룹 DireWolf 랜섬웨어 그룹은 2025년 5월 처음 모습을 드러냈다. 이들은 같은 달 26일 다크넷 유출 사이트에 첫 피해자 6곳을 공개하며 본격적인 활동을 시작했다. 그룹은 “돈만이 목적”이라고 밝히며, 피해자와는 Tox 메신저를 통해 접촉한다. 공격 대상은 아시아, 호주, 이탈리아 등지의 제조업, IT, 건설, 금융 등 다양한 산업군으로, 데이터 암호화와 유출
Ransom & Dark Web Issues 2025년 8월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 4주차를 게시한다. Qilin, 일본 지역의 자동차 디자인 업체 대상 랜섬웨어 공격 DarkForums에서 한국 지방 정부 관련 데이터 판매 시도…신뢰도는 의문 신규 랜섬웨어 그룹 Cephalus, 최소 9개 조직 피해…DLS 통해 피해자 공개
국내 피해 사례 등장, NightSpire 랜섬웨어 주의보
NightSpire는 DLS (Dedicated Leak Sites)를 운영하며, 피해 조직의 정보와 데이터 공개 카운트다운 타이머를 함께 게시한다. 사이버 협박을 위해 매우 위협적인 언어를 사용하는 것이 특징이다. 본 게시글에서는 NightSpire 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1.개요 1.1 NightSpire 공격그룹 [그림 1] NightSpire Team 로고 NightSpire는 2025년
기업 타겟 공격, Interlock 랜섬웨어
Interlock 랜섬웨어 그룹은 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 Interlock 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Interlock ProfilesInterlock 랜섬웨어 그룹은 2024년 9월 말 처음 등장했으며, 북미와 유럽의 다양한 기업 및 중요 인프라 조직을 지속적으로 공격하고 있다. 다른 랜섬웨어 갱단과 같이
국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어
Underground 랜섬웨어 갱단은 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 포스팅에서는 Underground 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Team Underground Underground 팀이라고 불리는 집단의 랜섬웨어 악성코드는 2023년 7월 초에 처음 확인되었다. 이후 활동이 알려지지 않았다가, 2024년 5월 새로운 DLS(Dedicated
Ransom & Dark Web Issues 2025년 8월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 3주차를 게시한다. WARLOCK, 프랑스 지역의 통신사 대상 랜섬웨어 공격 반 이스라엘 성향 핵티비스트 그룹 313 Team, 사우디아라비아의 9개 기관 대상 DDoS 공격 주장 Qilin, 한국 지역의 금융 및 건설 기업 대상 랜섬웨어 공격
Ransom & Dark Web Issues 2025년 8월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 2주차를 게시한다. 랜섬웨어 그룹 World Leaks, 미국 지역의 방산업체에 대한 공격 주장 이탈리아 몬테카티니, 리미니, 밀라노, 바르도네치아 지역 호텔을 대상으로 연속적인 신원 정보 유출 새로운 사이버 위협 그룹 Scattered Lapsus$ Hunters 등장
2025년 7월 랜섬웨어 동향 보고서
본 보고서는 2025년 7월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어
2025년 7월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Ransom & Dark Web Issues 2025년 8월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 1주차를 게시한다. 새로운 랜섬웨어 그룹 BQTLock, Pear, Black Nevas 등장 대한민국 지역을 겨냥한 사이버 공격 [1], [2], [3] 유럽 지역의 호텔을 대상으로 연속적인 신원 정보 유출 [1], [2], [3], [4]
