Ransom & Dark Web Issues 2026년 3월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 4주차를 게시한다. 일본 자동차 제조 기업, 외부 비인가 접근으로 개인정보 유출 발생 INC Ransom, 대한민국 철강 제조 기업 대상 랜섬웨어 공격 LeakBase 포럼 관리자, 러시아에서 체포
ICE Cloud 스캐너를 설치하는 MS-SQL 서버 대상 공격 사례 (Larva-26002)
AhnLab SEcurity intelligence Center(ASEC)은 2026년에도 Larva-26002 공격자가 부적절하게 관리되고 있는 MS-SQL 서버를 공격 중인 것을 확인하였다. Larva-26002 공격자는 과거 Trigona 랜섬웨어와 Mimic 랜섬웨어를 유포해 왔으며 이후에는 감염 시스템에 대한 제어를 탈취하고 스캐너를 설치하고 있다. 최근 확인된 공격에서는 Go 언어로 제작된 스캐너 악성코드 ICE Cloud Client가 사용되고 있다. Larva-26002 공격자는 2024년
Ransom & Dark Web Issues 2026년 3월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 3주차를 게시한다. 신규 위협 행위자 CipherForce, 대한민국 취업 포털 대상 사이버 공격 주장 신규 위협 행위자 Loki 등장 및 미국 시민 개인정보 데이터 공개 사이버 범죄 포럼 LeakBase, 러시아 당국에 의해 재차
카카오톡 설치파일로 위장한 Winos4.0 악성코드
유포방식 – SEO Poisoning 일반적으로, 사람들은 구글 검색 결과 최상단에 노출되는 사이트를 ‘가장 신뢰할 수 있는 공식 사이트’로 인식한다. 하지만 공격자들은 이러한 사용자들의 심리를 교묘히 파고들어, 검색 엔진의 알고리즘을 조작해 악성 사이트를 최상단에 배치하고 있다. SEO Poisoning은 공격자가 검색 엔진 최적화(SEO) 기술을 악용하여, 자신이 관리하는 악성 웹사이트를 특정 키워드의 검색
Ransom & Dark Web Issues 2026년 3월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 2주차를 게시한다. Qilin, 대한민국 유명 피부과와 글로벌 광고 기업의 한국 지사 대상 랜섬웨어 공격 [1], [2] KillSec 및 Everest, 각각 대한민국 박람회 관리 플랫폼과 승강기 제조사 대상 랜섬웨어 공격 [1], [2] 대한민국
Ransom & Dark Web Issues 2026년 3월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 1주차를 게시한다. Morpheus, 대한민국 도금 전문 기업 대상 랜섬웨어 공격 Ailock, 활동 재개 및 기존 랜섬웨어 공격 재공개 친이란 및 친이슬람 핵티비스트 그룹, 중동 및 친서방 국가 대상 사이버 공격 [1], [2]
Ransom & Dark Web Issues 2026년 2월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 4주차를 게시한다. 대한민국의 회계 자동화 솔루션 제공 기업의 소스코드, BreachForums에서 판매 Beast, 대한민국의 제약 회사 및 2차전지 안전 부품 제조 회사 대상 랜섬웨어 공격 [1], [2] Atomsilo, 활동 재개 및 새로운 피해자
Ransom & Dark Web Issues 2026년 2월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 3주차를 게시한다. Anubis·The Gentlemen, 한국의 플라스틱 제조 기업과 IT 컨설팅 기업 대상 랜섬웨어 공격 [1], [2] 신규 랜섬웨어 그룹: Payload 등장 ShinyHunters, 캐나다 유명 의류 제조 기업의 데이터 유출 주장
Ransom & Dark Web Issues 2026년 2월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 2주차를 게시한다. Beast, 대한민국 항공우주 부품 제조 기업 대상 랜섬웨어 공격 RipperSec, 대한민국 전시회, 군사 훈련소, 협회, 방위산업 관련 기업 대상 DDoS 공격 주장 [1], [2], [3], [4] NoName05716, 동계 올림픽 위원회
Ransom & Dark Web Issues 2026년 2월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 1주차를 게시한다. Qilin, 한국의 공영 방송사 대상 랜섬웨어 공격 미국 항공우주 복합소재 제조 회사의 기밀 군사 데이터, BreachForums에서 판매 ShinyHunters, 미국의 명문 사립대 두 곳의 데이터 유출
