서론: BreachForums란 무엇인가? BreachForums의 정체  BreachForums는 해커들이 기업이나 정부 기관에서 탈취한 개인정보(이메일, 비밀번호, 신용카드 정보 등)를 사고파는 범죄 시장이다. 수십만 명의 회원이 활동하는 대형 온라인 커뮤니티로, 유출된 데이터베이스가 게시되고 거래되는 플랫폼이자 해킹 기술과 악성코드, 사이버 범죄 노하우가 공유되는 공간이다. 보안 전문가와 법 집행 기관이 주시하는 감시 대상 1순위이기도 하다.   중요성 전 세계 주요 기업의 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 1주차를 게시한다.         NetRunner, 대한민국 자동차 부품 제조 기업의 인도 법인 대상 랜섬웨어 공격 Everest, 일본 유명 자동차 제조 기업 대상 랜섬웨어 공격 ShinyHunters, 미국 네트워크 인프라 기업의 소스코드 및 내부 데이터 유출 주장

개요 AhnLab SEcurity intelligence Center(ASEC)은 최근 Kimsuky 그룹의 악성 LNK 파일 유포 방식에서 변화가 발생한 것을 확인했다. 악성 LNK를 통해 최종적으로 파이썬 기반 백도어 또는 다운로더가 실행되는 전체적인 공격 흐름은 이전과 동일하게 유지되고 있다. 그러나 중간 실행 단계에서 기존과는 다른 구조적 변화가 관찰되었다는 점이 특징적이다.   구분 과거 유포 방식 최근 유포 방식 초기 실행 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 4주차를 게시한다.           일본 자동차 제조 기업, 외부 비인가 접근으로 개인정보 유출 발생 INC Ransom, 대한민국 철강 제조 기업 대상 랜섬웨어 공격 LeakBase 포럼 관리자, 러시아에서 체포

AhnLab SEcurity intelligence Center(ASEC)은 2026년에도 Larva-26002 공격자가 부적절하게 관리되고 있는 MS-SQL 서버를 공격 중인 것을 확인하였다. Larva-26002 공격자는 과거 Trigona 랜섬웨어와 Mimic 랜섬웨어를 유포해 왔으며 이후에는 감염 시스템에 대한 제어를 탈취하고 스캐너를 설치하고 있다. 최근 확인된 공격에서는 Go 언어로 제작된 스캐너 악성코드 ICE Cloud Client가 사용되고 있다. Larva-26002 공격자는 2024년 1월 MS-SQL 서버를 공격해 Trigona 랜섬웨어와 […]

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2026년 2월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2026년 2월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing 방식으로 유포된 것으로 나타났다. 특히 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 3주차를 게시한다.           신규 위협 행위자 CipherForce, 대한민국 취업 포털 대상 사이버 공격 주장 신규 위협 행위자 Loki 등장 및 미국 시민 개인정보 데이터 공개 사이버 범죄 포럼 LeakBase, 러시아 당국에 의해 재차 폐쇄