Ransom & Dark Web Issues 2026년 1월 4주차
다크웹

Ransom & Dark Web Issues 2026년 1월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 4주차를 게시한다.         새로운 랜섬웨어 그룹 0APT, BravoX 식별 [1], [2] 사이버 범죄 포럼 RAMP, FBI와 DOJ에 도메인 압수 World Leaks, 미국의 글로벌 스포츠웨어 기업 대상 랜섬웨어 공격

  • 1월 29 2026
Ransom & Dark Web Issues 2026년 1월 3주차
다크웹

Ransom & Dark Web Issues 2026년 1월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 3주차를 게시한다.           Qilin, 한국 반도체·디스플레이 제조 분야 핵심 부품 및 표면처리 전문 기업 대상 랜섬웨어 공격 미국 법무부, Access Broker “r1z” 유죄 인정 Qilin, 베트남 국영 항공사 대상 랜섬웨어 공격   ../

  • 1월 22 2026
Ransom & Dark Web Issues 2026년 1월 2주차
다크웹

Ransom & Dark Web Issues 2026년 1월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 2주차를 게시한다.         Qilin, 한국 자동차 스마트 팩토리 자동화 장비 제조 회사 대상 랜섬웨어 공격 한국 클라우드 및 호스팅 서비스 기업의 고객사 데이터, DarkForums에서 공유 Everest, 일본 유명 자동차 제조·판매 기업 대상 랜섬웨어 공격

  • 1월 15 2026
Ransom & Dark Web Issues 2026년 1월 1주차
다크웹

Ransom & Dark Web Issues 2026년 1월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 1주차를 게시한다.         대한민국의 한 대학교 홈페이지 데이터, DarkForums에서 공유 사우디아라비아의 고용 플랫폼 데이터, BreachForums와 DarkForums에서 판매 랜섬웨어 그룹 Vect의 최근 보안 이슈

  • 1월 08 2026
LockBit 5.0 심층 분석 보고서: 동작 원리와 대응 방안
다크웹 악성코드

LockBit 5.0 심층 분석 보고서: 동작 원리와 대응 방안

LockBit(락빗, 록빗)은 2019년 9월 처음 등장한 이후 세계에서 가장 악명 높고 활발히 활동하는 Ransomware-as-a-Service(RaaS) 조직 중 하나로 알려져 있다. LockBit은 RaaS 모델로 운영되며 정교한 암호화 기술과 자동화된 확산 능력을 특징으로 한다. 초기 침입은 주로 취약점 공격, 무차별 대입, 피싱, 또는 유출된 로그인 정보를 통해 이루어지며 공격은 초기 접근, 측면 이동

  • 1월 05 2026
Ransom & Dark Web Issues 2025년 12월 2주차
다크웹

Ransom & Dark Web Issues 2025년 12월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 2주차를 게시한다.           대한민국의 캠핑 예약 플랫폼의 소스코드, DarkForums에서 공유 랜섬웨어 그룹 LockBit 5.0, 전 세계 25개 기업 대상 랜섬웨어 공격 미국과 유럽의 수사기관, 친러시아 핵티비스트 그룹에 대한 압박 강화

  • 12월 11 2025
신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
다크웹 악성코드

신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석

Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas

  • 12월 11 2025
Ransom & Dark Web Issues 2025년 12월 1주차
다크웹

Ransom & Dark Web Issues 2025년 12월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 1주차를 게시한다.           대한민국의 인공지능 솔루션 전문 기업의 소스코드, DarkForums에서 공유 Nova(RALord), 대한민국의 산업용 장비 제조업체 대상 랜섬웨어 공격 PLAY, 대한민국의 자동차 부품 제조업체 대상 랜섬웨어 공격  

  • 12월 04 2025
Ransom & Dark Web Issues 2025년 11월 4주차
다크웹

Ransom & Dark Web Issues 2025년 11월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 4주차를 게시한다.           Qilin 랜섬웨어 그룹, 일본의 자동차 금융 서비스 제공 회사에 대한 공격 주장 Everest 랜섬웨어 그룹, 스페인 최대의 항공사 대상 데이터 탈취 공격 사우디아라비아의 국영 공항 운영사 내부 시스템 접근 권한,

  • 11월 27 2025