CyberVolk 랜섬웨어: 이중 암호화 구조와 위장 복호화 로직 분석
2024년 5월에 처음 등장한 CyberVolk 랜섬웨어는 여러 국가의 공공기관과 주요 인프라를 대상으로 공격을 감행하며, 그 위협이 지속되고 있다. 특히 친러시아 성향을 띠며, 반러시아 국가를 주요 표적으로 삼고 있어 지정학적 배경과 맞물린 사이버 위협으로 주목받고 있다. 본 게시글에서는 CyberVolk 랜섬웨어의 내부 동작 방식, 암호화 구조, 그리고 실제 복호화가 불가능한 이유에 대해
Dire Wolf 랜섬웨어: 데이터 암호화와 유출 압박을 병행하는 위협
DireWolf 랜섬웨어 그룹 DireWolf 랜섬웨어 그룹은 2025년 5월 처음 모습을 드러냈다. 이들은 같은 달 26일 다크넷 유출 사이트에 첫 피해자 6곳을 공개하며 본격적인 활동을 시작했다. 그룹은 “돈만이 목적”이라고 밝히며, 피해자와는 Tox 메신저를 통해 접촉한다. 공격 대상은 아시아, 호주, 이탈리아 등지의 제조업, IT, 건설, 금융 등 다양한 산업군으로, 데이터 암호화와 유출
국내 피해 사례 등장, NightSpire 랜섬웨어 주의보
NightSpire는 DLS (Dedicated Leak Sites)를 운영하며, 피해 조직의 정보와 데이터 공개 카운트다운 타이머를 함께 게시한다. 사이버 협박을 위해 매우 위협적인 언어를 사용하는 것이 특징이다. 본 게시글에서는 NightSpire 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1.개요 1.1 NightSpire 공격그룹 [그림 1] NightSpire Team 로고 NightSpire는 2025년
기업 타겟 공격, Interlock 랜섬웨어
Interlock 랜섬웨어 그룹은 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 Interlock 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Interlock ProfilesInterlock 랜섬웨어 그룹은 2024년 9월 말 처음 등장했으며, 북미와 유럽의 다양한 기업 및 중요 인프라 조직을 지속적으로 공격하고 있다. 다른 랜섬웨어 갱단과 같이
국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어
Underground 랜섬웨어 갱단은 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 포스팅에서는 Underground 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Team Underground Underground 팀이라고 불리는 집단의 랜섬웨어 악성코드는 2023년 7월 초에 처음 확인되었다. 이후 활동이 알려지지 않았다가, 2024년 5월 새로운 DLS(Dedicated
유튜브 동영상 다운로드 사이트에서 유포 중인 Proxyware 악성코드 – 2
AhnLab SEcurity intelligence Center(ASEC)은 다음 블로그 포스팅들을 통해 유튜브 다운로드 페이지를 위장한 사이트에서 Proxyware 악성코드가 유포되는 사례들을 다루었다. 공격 방식이나 설치되는 악성코드들은 유사하지만 동일한 공격자가 지속적으로 악성코드를 유포하여 다수의 시스템들이 감염되고 있음에 따라 최신 공격 사례들을 정리한다. 광고 페이지를 통해 유포 중인 DigitalPulse Proxyware 유튜브 동영상 다운로드 사이트에서 유포
2025년 7월 랜섬웨어 동향 보고서
본 보고서는 2025년 7월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어
2025년 7월 피싱 이메일 동향 보고서
본 보고서는 2025년 7월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 07월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포
AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Github 저장소를 통해 SmartLoader 악성코드가 다수 유포되고 있는 정황을 확인하였다. 해당 저장소들은 정상적인 프로젝트로 위장해 정교하게 제작되었으며, 주로 게임 핵, 소프트웨어 크랙, 자동화 도구 등의 주제를 활용하여 사용자들의 관심을 끌고 있다. 저장소에는 README 파일과 압축 파일이 포함되어 있으며, 압축 파일 내부에 SmartLoader 악성코드가 존재한다.
2025년 7월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
