빗나가지 않는 창, Cephalus 랜섬웨어 분석
Cephalus는 2025년 6월 중순 처음 등장한 신생 랜섬웨어 그룹이다. 해당 그룹은 자신들을 100% 금전적 동기로 활동한다고 소개하고 있다. 진입 방법은 주로 다중 인증이 설정되지 않은 RDP(Remote Desktop Protocol) 계정을 통한 계정 탈취를 활용하였다. 운영 방식은 일종의 맞춤형 랜섬웨어로 특정 조직 타깃을 정해 침해 후 데이터를 유출하고 암호화한다는 점이 특징적이며, RaaS로
Ransom & Dark Web Issues 2025년 8월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 4주차를 게시한다. Qilin, 일본 지역의 자동차 디자인 업체 대상 랜섬웨어 공격 DarkForums에서 한국 지방 정부 관련 데이터 판매 시도…신뢰도는 의문 신규 랜섬웨어 그룹 Cephalus, 최소 9개 조직 피해…DLS 통해 피해자 공개
