신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas
Ransom & Dark Web Issues 2025년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 2주차를 게시한다. 대한민국의 캠핑 예약 플랫폼의 소스코드, DarkForums에서 공유 랜섬웨어 그룹 LockBit 5.0, 전 세계 25개 기업 대상 랜섬웨어 공격 미국과 유럽의 수사기관, 친러시아 핵티비스트 그룹에 대한 압박 강화
Ransom & Dark Web Issues 2025년 12월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 1주차를 게시한다. 대한민국의 인공지능 솔루션 전문 기업의 소스코드, DarkForums에서 공유 Nova(RALord), 대한민국의 산업용 장비 제조업체 대상 랜섬웨어 공격 PLAY, 대한민국의 자동차 부품 제조업체 대상 랜섬웨어 공격
2025년 한국 기업 대상 랜섬웨어 피해 현황 보고서
개요 및 배경 최근 몇 년간 랜섬웨어 공격이 전 세계적으로 증가하는 가운데, 한국 기업들의 피해 사례도 증가세를 보이고 있다. 특히 2023년을 기점으로 아시아 지역에 대한 랜섬웨어 피해가 급증하면서, 이러한 증가 추세와 피해 현황을 체계적으로 분석할 필요성이 대두되었다. 본 보고서는 랜섬웨어 그룹들의 DLS(Dedicated Leak Sites)에 게시된 정보를 기반으로 작성되었다.
Ransom & Dark Web Issues 2025년 11월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 4주차를 게시한다. Qilin 랜섬웨어 그룹, 일본의 자동차 금융 서비스 제공 회사에 대한 공격 주장 Everest 랜섬웨어 그룹, 스페인 최대의 항공사 대상 데이터 탈취 공격 사우디아라비아의 국영 공항 운영사 내부 시스템 접근 권한,
Ransom & Dark Web Issues 2025년 11월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 3주차를 게시한다. DireWolf, 파키스탄의 자동차 조립 및 판매 회사 대상 랜섬웨어 공격 DarkForums에서 한국 주요 기업 데이터 대량 유출 [1], [2], [3], [4] Akira 랜섬웨어 그룹, 대한민국의 리튬이온 배터리 제조 및 에너지
Ransom & Dark Web Issues 2025년 11월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 2주차를 게시한다. CLOP(CL0P), 랜섬웨어 그룹은 전 세계 대형 기업 및 국가 기관을 피해자로 게시 DarkForums에 일본 최대의 연구기관의 데이터 공유 새로운 랜섬웨어 및 데이터 탈취 그룹 Kazu 등장
Yurei 랜섬웨어 Go 기반 빌더 암호화 구조 분석
Yurei 랜섬웨어 그룹은 2025년 9월 초 처음으로 공개적으로 확인된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크를 침입하여 데이터를 암호화하고, 백업을 삭제한 후, 탈취한 정보를 기반으로 이중 갈취 방식의 몸값을 요구하는 전형적인 랜섬웨어 운영 모델을 채택하고 있다. 현재까지 RaaS(서비스형 랜섬웨어) 또는 다른 그룹과의 협력 관계에 대한 명확한 증거는 발견되지 않았으며, 기존
Ransom & Dark Web Issues 2025년 11월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 1주차를 게시한다. Black Shrantac, 대한민국의 보안 및 네트워크 솔루션 전문기업 대상 공격 랜섬웨어 그룹 RansomHouse의 새로운 피해자로 게시된 일본의 대형 온라인 유통업체 일본의 인터넷 서비스 제공자(ISP)의 데이터, DarkForums에 유출
Ransom & Dark Web Issues 2025년 10월 5주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 5주차를 게시한다. 랜섬웨어 그룹 RansomHouse의 새로운 피해자로 게시된 대한민국의 식품 가공 및 제조회사 데이터 강탈 그룹 Coinbase Cartel, 대한민국의 통신사에서 유출된 소스코드 공개 주장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 대한민국의 미디어 서비스 플랫폼
