2024년 11월 딥웹 & 다크웹 동향보고서
알림 2024년 11월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) RansomHub 랜섬웨어 갱단 RansomHub가 대만에 본사를 두고 있는
국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서
러시아의 핵티비스트 그룹인 NoName057(16)은 2022년 3월부터 활동이 확인되고 있으며 반러시아적 시각을 가진 대상에 DDoS 공격을 수행하는 것이 목적이다. 2024년 11월에는 친 러시아 성향의 핵티비스트들인 Cyber Army of Russia Reborn, Alixsec와 함께 국내 주요 정부 기관 웹사이트를 대상으로 DDoS 공격을 수행하였는데 이는 우리나라 정부의 우크라이나 무기 지원 발언이 공격의 계기인 것으로
Ransom & Dark Web Issues 2024년 11월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 1주차를 게시한다. 한국 여러 기관을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 NoName05716 사우디아라비아 정부기관 사용자 계정 정보, BreachForums에 유출 랜섬웨어 갱단 HellDown의 새로운 유출 사이트
Ransom & Dark Web Issues 2024년 9월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 9월 2주차를 게시한다. 친러시아 핵티비스트: 대만 정부 기관을 타겟으로 DDoS 공격 수행 한국 최대 쇼핑몰 고객 데이터 유출: E-Commerce Platform의 역할과 위협 [Ransom] Medusa 랜섬웨어의 새로운 피해자로 게시된 미국 수도 서비스 제공 기관
