Ransom & Dark Web Issues 2026년 1월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 3주차를 게시한다. Qilin, 한국 반도체·디스플레이 제조 분야 핵심 부품 및 표면처리 전문 기업 대상 랜섬웨어 공격 미국 법무부, Access Broker “r1z” 유죄 인정 Qilin, 베트남 국영 항공사 대상 랜섬웨어 공격 ../
2025년 12월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Ransom & Dark Web Issues 2026년 1월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 2주차를 게시한다. Qilin, 한국 자동차 스마트 팩토리 자동화 장비 제조 회사 대상 랜섬웨어 공격 한국 클라우드 및 호스팅 서비스 기업의 고객사 데이터, DarkForums에서 공유 Everest, 일본 유명 자동차 제조·판매 기업 대상 랜섬웨어 공격
Ransom & Dark Web Issues 2026년 1월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 1주차를 게시한다. 대한민국의 한 대학교 홈페이지 데이터, DarkForums에서 공유 사우디아라비아의 고용 플랫폼 데이터, BreachForums와 DarkForums에서 판매 랜섬웨어 그룹 Vect의 최근 보안 이슈
Ransom & Dark Web Issues 2025년 12월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 4주차를 게시한다. 덴마크, 수자원 시설 파괴 공격과 선거 전후 대규모 디도스 공격의 배후로 러시아 국가 연계 세력 지목 일본의 자동차 제조업체의 고객 정보, 협력 관계인 미국의 소프트웨어 제공업체 침해 여파로 유출 발생해
2025년 11월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas
Ransom & Dark Web Issues 2025년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 2주차를 게시한다. 대한민국의 캠핑 예약 플랫폼의 소스코드, DarkForums에서 공유 랜섬웨어 그룹 LockBit 5.0, 전 세계 25개 기업 대상 랜섬웨어 공격 미국과 유럽의 수사기관, 친러시아 핵티비스트 그룹에 대한 압박 강화
Ransom & Dark Web Issues 2025년 12월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 1주차를 게시한다. 대한민국의 인공지능 솔루션 전문 기업의 소스코드, DarkForums에서 공유 Nova(RALord), 대한민국의 산업용 장비 제조업체 대상 랜섬웨어 공격 PLAY, 대한민국의 자동차 부품 제조업체 대상 랜섬웨어 공격
2025년 한국 기업 대상 랜섬웨어 피해 현황 보고서
개요 및 배경 최근 몇 년간 랜섬웨어 공격이 전 세계적으로 증가하는 가운데, 한국 기업들의 피해 사례도 증가세를 보이고 있다. 특히 2023년을 기점으로 아시아 지역에 대한 랜섬웨어 피해가 급증하면서, 이러한 증가 추세와 피해 현황을 체계적으로 분석할 필요성이 대두되었다. 본 보고서는 랜섬웨어 그룹들의 DLS(Dedicated Leak Sites)에 게시된 정보를 기반으로 작성되었다.
