2025년 6월 딥웹 & 다크웹 동향보고서
다크웹

2025년 6월 딥웹 & 다크웹 동향보고서

알림   2025년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈    1)     Ransomware     (1) 개요    2025년 6월, 랜섬웨어 생태계는 Qilin의 압도적

  • 7월 08 2025
2025년 4월 딥웹 & 다크웹 동향보고서
다크웹

2025년 4월 딥웹 & 다크웹 동향보고서

알림   2025년 4월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈      1)     Ransomware       (1) 개요    2025년 4월, 랜섬웨어 생태계는

  • 5월 14 2025
유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안
트렌드

유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안

개요 유출된 비밀번호를 활용한 크리덴셜 스터핑 공격이 최근 급격히 증가하고 있다. 단순한 기법에서 시작된 이 공격은, 자동화 도구의 발전과 계정 재사용이라는 취약점이 더해지면서 대규모 계정 탈취와 금전적 피해로 이어지고 있다. 기존에는 단순히 많은 로그인 시도를 발생시켜 위협 행위를 식별할 수 있었다. 하지만, 최근 공격자들은 웹 프록시, 사용자 에이전트 위조, 분산된

  • 4월 15 2025
2025년 01월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2025년 01월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 2월 07 2025
Ransom & Dark Web Issues 2025년 1월 1주차
다크웹

Ransom & Dark Web Issues 2025년 1월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 1주차를 게시한다.           한국의 아동 도서 전문 서점 고객 정보 데이터, BreachForums에 유출 한국의 인터넷 전문 은행 RDP 접근 권한, BreachForums에서 판매 대한민국 환경부의 소스코드, BreachForums에 유출  

  • 1월 02 2025
Ransom & Dark Web Issues 2024년 11월 2주차
다크웹

Ransom & Dark Web Issues 2024년 11월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 2주차를 게시한다.       MOVEit 보안 취약점을 악용한 대규모 유출 사건: 아마존, 맥도날드, HSBC 등 대규모 직원 정보 유출 한국의 에너지 기업: RA World 랜섬웨어 공격으로 데이터 유출 새로운 랜섬웨어 갱단 Kairos: 대만 회계 법인 Formosa

  • 11월 14 2024
Ransom & Dark Web Issues 2024년 11월 1주차
다크웹

Ransom & Dark Web Issues 2024년 11월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 1주차를 게시한다.           한국 여러 기관을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 NoName05716 사우디아라비아 정부기관 사용자 계정 정보, BreachForums에 유출 랜섬웨어 갱단 HellDown의 새로운 유출 사이트  

  • 11월 07 2024
2024년 10월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2024년 10월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 11월 05 2024
Ransom & Dark Web Issues 2024년 9월 2주차
다크웹

Ransom & Dark Web Issues 2024년 9월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 9월 2주차를 게시한다.         친러시아 핵티비스트: 대만 정부 기관을 타겟으로 DDoS 공격 수행 한국 최대 쇼핑몰 고객 데이터 유출: E-Commerce Platform의 역할과 위협 [Ransom] Medusa 랜섬웨어의 새로운 피해자로 게시된 미국 수도 서비스 제공 기관  

  • 9월 12 2024
Ransom & Dark Web Issues 2024년 7월 2주차
다크웹

Ransom & Dark Web Issues 2024년 7월 2주차

ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 7월 2주차를 게시한다.      

  • 7월 11 2024