국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서
악성코드

국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서

러시아의 핵티비스트 그룹인 NoName057(16)은 2022년 3월부터 활동이 확인되고 있으며 반러시아적 시각을 가진 대상에 DDoS 공격을 수행하는 것이 목적이다. 2024년 11월에는 친 러시아 성향의 핵티비스트들인 Cyber Army of Russia Reborn, Alixsec와 함께 국내 주요 정부 기관 웹사이트를 대상으로 DDoS 공격을 수행하였는데 이는 우리나라 정부의 우크라이나 무기 지원 발언이 공격의 계기인 것으로

  • 11월 14 2024
Ransom & Dark Web Issues 2024년 11월 1주차
다크웹

Ransom & Dark Web Issues 2024년 11월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 1주차를 게시한다.           한국 여러 기관을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 NoName05716 사우디아라비아 정부기관 사용자 계정 정보, BreachForums에 유출 랜섬웨어 갱단 HellDown의 새로운 유출 사이트  

  • 11월 07 2024
Ransom & Dark Web Issues 2024년 9월 4주차
다크웹

Ransom & Dark Web Issues 2024년 9월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 9월 4주차를 게시한다.           대한민국 정부 웹사이트들을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 미국 음식 배달 서비스 회사 데이터, BreachForums에 유출 LockBit 랜섬웨어 갱단, 한국의 주요 타이어 제조사를 공격하다  

  • 9월 26 2024
Ransom & Dark Web Issues 2024년 9월 2주차
다크웹

Ransom & Dark Web Issues 2024년 9월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 9월 2주차를 게시한다.         친러시아 핵티비스트: 대만 정부 기관을 타겟으로 DDoS 공격 수행 한국 최대 쇼핑몰 고객 데이터 유출: E-Commerce Platform의 역할과 위협 [Ransom] Medusa 랜섬웨어의 새로운 피해자로 게시된 미국 수도 서비스 제공 기관  

  • 9월 12 2024
2024년 7월 딥웹 & 다크웹 동향보고서
다크웹

2024년 7월 딥웹 & 다크웹 동향보고서

알림 2024년 7월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.   주요 이슈    1)  Ransomware   (1) Brain Cipher  Brain Cipher는 2024년 6월 중순에 등장한 신생 랜섬웨어 갱단으로, Tor

  • 8월 07 2024
Ransom & Dark Web Issues 2024년 8월 1주차
다크웹

Ransom & Dark Web Issues 2024년 8월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 8월 1주차를 게시한다.      

  • 8월 01 2024
Ransom & Dark Web Issues 2024년 7월 3주차
다크웹

Ransom & Dark Web Issues 2024년 7월 3주차

ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 7월 3주차를 게시한다.      

  • 7월 19 2024
2024년 6월 딥웹 & 다크웹 동향보고서
다크웹

2024년 6월 딥웹 & 다크웹 동향보고서

알림   2024년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.   주요 이슈   1)  Ransomware   (1) Dark Vault   DarkVault 랜섬웨어 갱단은 2024년 4월에 처음 알려졌다. 이들은

  • 7월 05 2024
리눅스 SSH 서버를 대상으로 유포 중인 Tsunami DDoS 악성코드
악성코드

리눅스 SSH 서버를 대상으로 유포 중인 Tsunami DDoS 악성코드

AhnLab Security Emergency response Center(ASEC)에서는 최근 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 Tsunami DDoS Bot을 설치하고 있는 공격 캠페인을 확인하였다. 공격자는 Tsunami뿐만 아니라 ShellBot, XMRig 코인 마이너, Log Cleaner 등 다양한 악성코드들을 설치하였다. 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 공격 사례를 보면 일반적으로 DDoS Bot이나 코인 마이너

  • 6월 12 2023