취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

2025년 4월부터 활동을 시작한 Gunra 랜섬웨어 그룹은 최근 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 유포에 확인된 Gunra 랜섬웨어는 윈도우 환경 대상의 EXE 파일 형식과, 리눅스 환경 대상의 ELF 파일 형식이 있다. 본 게시글에서는 리눅스 대상의 ELF 파일 형식의 Gunra 랜섬웨어의 주요 특징과 암호화

  • 10월 22 2025
Ransom & Dark Web Issues 2025년 10월 1주차
다크웹

Ransom & Dark Web Issues 2025년 10월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 1주차를 게시한다.           랜섬웨어 그룹 Qilin이 일주일 사이 한국의 자산운용사 9곳을 새로운 피해자로 게시함 랜섬웨어 그룹 Qilin이 한국의 한 엔지니어링 서비스 회사를 새로운 피해자로 게시함 랜섬웨어 그룹 Gunra가 한국의 한 가스 제조 및

  • 10월 02 2025
Ransom & Dark Web Issues 2025년 9월 2주차
다크웹

Ransom & Dark Web Issues 2025년 9월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 2주차를 게시한다.             폴란드 및 중유럽 지역 금융기관 데이터, DarkForums에서 판매 Gunra, 한국 지역의 제조업체 대상 랜섬웨어 공격 Obscura, Yurei, The Gentlemen, Radar 등 4개의 새로운 랜섬웨어 그룹 등장    

  • 9월 11 2025
Ransom & Dark Web Issues 2025년 9월 1주차
다크웹

Ransom & Dark Web Issues 2025년 9월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 1주차를 게시한다.            랜섬웨어 그룹 Black Nevas의 새로운 피해자로 게시된 일본 지역에 본사를 둔 자동차 관련 업체 새로운 랜섬웨어그룹 Desolator, LunaLock의 등장 랜섬웨어 그룹 Gunra의 새로운 피해자로 게시된 한국 지역의 전자부품 제조업체 

  • 9월 04 2025
2025년 7월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2025년 7월 랜섬웨어 동향 보고서

본 보고서는 2025년 7월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.   랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어

  • 8월 14 2025
신규 랜섬웨어 DLS 수집 현황으로 본 Gunra 랜섬웨어의 위협적 등장
다크웹 트렌드 악성코드

신규 랜섬웨어 DLS 수집 현황으로 본 Gunra 랜섬웨어의 위협적 등장

AhnLab TIP는 포럼(Forum)이나 마켓플레이스(Marketplace) 등에서 랜섬웨어 그룹의 활동을 세부적으로 모니터링 및 추적한다. 사용자는 AhnLab TIP의 ‘Dark Web Watch’ 페이지에서 최근 가장 활발하게 활동 중인 랜섬웨어 그룹 정보와 이들의 협력 관계/공격 계획/공격기법 등에 대해서도 확인할 수 있으며, 이를 통해 내부의 위협을 능동적으로 파악한다는 관점에서도 해당 정보들을 활용할 수 있다. 즉, 공격

  • 7월 23 2025
2025년 6월 딥웹 & 다크웹 동향보고서
다크웹

2025년 6월 딥웹 & 다크웹 동향보고서

알림   2025년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈    1)     Ransomware     (1) 개요    2025년 6월, 랜섬웨어 생태계는 Qilin의 압도적

  • 7월 08 2025
2025년 4월 딥웹 & 다크웹 동향보고서
다크웹

2025년 4월 딥웹 & 다크웹 동향보고서

알림   2025년 4월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈      1)     Ransomware       (1) 개요    2025년 4월, 랜섬웨어 생태계는

  • 5월 14 2025
Ransom & Dark Web Issues 2025년 5월 1주차
다크웹

Ransom & Dark Web Issues 2025년 5월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 1주차를 게시한다.                 익명성 기반의 새로운 랜섬웨어 그룹 Silent Team: 미국, 일본 소재 3개 기업에 대한 공격 주장 새로운 랜섬웨어 그룹 Gunra: 4개국 4개 기업에 대한 공격 주장 친인도 핵티비스트

  • 4월 30 2025