Ransom & Dark Web Issues 2026년 4월 1주차
다크웹

Ransom & Dark Web Issues 2026년 4월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 1주차를 게시한다.         NetRunner, 대한민국 자동차 부품 제조 기업의 인도 법인 대상 랜섬웨어 공격 Everest, 일본 유명 자동차 제조 기업 대상 랜섬웨어 공격 ShinyHunters, 미국 네트워크 인프라 기업의 소스코드 및 내부 데이터 유출 주장

  • 4월 02 2026
파이썬 기반 백도어를 유포하는 악성 LNK 및 유포 방식의 변화 (Kimsuky 그룹)
악성코드

파이썬 기반 백도어를 유포하는 악성 LNK 및 유포 방식의 변화 (Kimsuky 그룹)

개요 AhnLab SEcurity intelligence Center(ASEC)은 최근 Kimsuky 그룹의 악성 LNK 파일 유포 방식에서 변화가 발생한 것을 확인했다. 악성 LNK를 통해 최종적으로 파이썬 기반 백도어 또는 다운로더가 실행되는 전체적인 공격 흐름은 이전과 동일하게 유지되고 있다. 그러나 중간 실행 단계에서 기존과는 다른 구조적 변화가 관찰되었다는 점이 특징적이다.   구분 과거 유포 방식

  • 4월 01 2026
모바일 앱스토어에 유통 중인 과도한 광고 앱 주의
모바일

모바일 앱스토어에 유통 중인 과도한 광고 앱 주의

안랩 엔진개발팀은 구글 플레이스토어와 애플 앱스토어에서 정부 정책, 학습 앱 등 일상생활과 밀접한 주제를 다루는 것처럼 위장하여 과도한 광고를 노출하는 앱을 다수 발견했다.   그림 1. 구글 플레이스토어 유포 중인 과대 광고 앱 그림 2. 애플 앱 스토어에서 유포 중인 과대 광고 앱   이러한 앱은 과거 2024년 K-PASS로 위장한

  • 4월 01 2026
Ransom & Dark Web Issues 2026년 3월 4주차
다크웹

Ransom & Dark Web Issues 2026년 3월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 4주차를 게시한다.           일본 자동차 제조 기업, 외부 비인가 접근으로 개인정보 유출 발생 INC Ransom, 대한민국 철강 제조 기업 대상 랜섬웨어 공격 LeakBase 포럼 관리자, 러시아에서 체포

  • 3월 26 2026
Ransom & Dark Web Issues 2026년 3월 3주차
다크웹

Ransom & Dark Web Issues 2026년 3월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 3주차를 게시한다.           신규 위협 행위자 CipherForce, 대한민국 취업 포털 대상 사이버 공격 주장 신규 위협 행위자 Loki 등장 및 미국 시민 개인정보 데이터 공개 사이버 범죄 포럼 LeakBase, 러시아 당국에 의해 재차

  • 3월 19 2026
카카오톡 설치파일로 위장한 Winos4.0 악성코드
악성코드

카카오톡 설치파일로 위장한 Winos4.0 악성코드

유포방식 – SEO Poisoning 일반적으로, 사람들은 구글 검색 결과 최상단에 노출되는 사이트를 ‘가장 신뢰할 수 있는 공식 사이트’로 인식한다. 하지만 공격자들은 이러한 사용자들의 심리를 교묘히 파고들어, 검색 엔진의 알고리즘을 조작해 악성 사이트를 최상단에 배치하고 있다. SEO Poisoning은 공격자가 검색 엔진 최적화(SEO) 기술을 악용하여, 자신이 관리하는 악성 웹사이트를 특정 키워드의 검색

  • 3월 16 2026
Ransom & Dark Web Issues 2026년 3월 2주차
다크웹

Ransom & Dark Web Issues 2026년 3월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 2주차를 게시한다.           Qilin, 대한민국 유명 피부과와 글로벌 광고 기업의 한국 지사 대상 랜섬웨어 공격 [1], [2] KillSec 및 Everest, 각각 대한민국 박람회 관리 플랫폼과 승강기 제조사 대상 랜섬웨어 공격 [1], [2] 대한민국

  • 3월 12 2026
Ransom & Dark Web Issues 2026년 3월 1주차
다크웹

Ransom & Dark Web Issues 2026년 3월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 1주차를 게시한다.         Morpheus, 대한민국 도금 전문 기업 대상 랜섬웨어 공격 Ailock, 활동 재개 및 기존 랜섬웨어 공격 재공개 친이란 및 친이슬람 핵티비스트 그룹, 중동 및 친서방 국가 대상 사이버 공격 [1], [2]

  • 3월 05 2026
Ransom & Dark Web Issues 2026년 2월 4주차
다크웹

Ransom & Dark Web Issues 2026년 2월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 4주차를 게시한다.           대한민국의 회계 자동화 솔루션 제공 기업의 소스코드, BreachForums에서 판매 Beast, 대한민국의 제약 회사 및 2차전지 안전 부품 제조 회사 대상 랜섬웨어 공격 [1], [2] Atomsilo, 활동 재개 및 새로운 피해자

  • 2월 26 2026