Ransom & Dark Web Issues 2026년 5월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 2주차를 게시한다. Coinbase, 대한민국 의료 초음파 장비 제조 기업의 데이터 유출 주장 신규 데이터 강탈 그룹 Leak Bazaar 등장 Hasan의 BreachForums와 TeamPCP, Shaid-Hulud 웜을 활용한 대규모 공급망 공격 대회 주최
신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas
빗나가지 않는 창, Cephalus 랜섬웨어 분석
Cephalus는 2025년 6월 중순 처음 등장한 신생 랜섬웨어 그룹이다. 해당 그룹은 자신들을 100% 금전적 동기로 활동한다고 소개하고 있다. 진입 방법은 주로 다중 인증이 설정되지 않은 RDP(Remote Desktop Protocol) 계정을 통한 계정 탈취를 활용하였다. 운영 방식은 일종의 맞춤형 랜섬웨어로 특정 조직 타깃을 정해 침해 후 데이터를 유출하고 암호화한다는 점이 특징적이며, RaaS로
신규 랜섬웨어 DLS 수집 현황으로 본 Gunra 랜섬웨어의 위협적 등장
AhnLab TIP는 포럼(Forum)이나 마켓플레이스(Marketplace) 등에서 랜섬웨어 그룹의 활동을 세부적으로 모니터링 및 추적한다. 사용자는 AhnLab TIP의 ‘Dark Web Watch’ 페이지에서 최근 가장 활발하게 활동 중인 랜섬웨어 그룹 정보와 이들의 협력 관계/공격 계획/공격기법 등에 대해서도 확인할 수 있으며, 이를 통해 내부의 위협을 능동적으로 파악한다는 관점에서도 해당 정보들을 활용할 수 있다. 즉, 공격
한국 기업 대상 랜섬웨어 피해 현황 보고서
개요 및 배경 최근 몇 년간 랜섬웨어 공격이 전 세계적으로 증가하는 가운데, 한국 기업들의 피해 사례도 증가세를 보이고 있다. 특히 2023년을 기점으로 아시아 지역에 대한 랜섬웨어 피해가 급증하면서, 이러한 증가 추세와 피해 현황을 체계적으로 분석할 필요성이 대두되었다. 본 보고서는 랜섬웨어 그룹들의 DLS (Dedicated Leak Sites)에 게시된 정보를
Ransom & Dark Web Issues 2024년 7월 3주차
ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 7월 3주차를 게시한다.
2024년 6월 딥웹 & 다크웹 동향보고서
알림 2024년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) Dark Vault DarkVault 랜섬웨어 갱단은 2024년 4월에 처음 알려졌다. 이들은
Ransom & Dark Web Issues 2024년 6월 3주차
ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 6월 3주차를 게시한다.
2023년 12월 딥웹 & 다크웹 동향보고서
알림 2023년 12월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) ALPHV(BlackCat) ALPHV (BlackCat) 랜섬웨어 갱단의 DLS (Dedicated Leak Sites)가 법 집행기관에 의해서 폐쇄되었다. 미국

