국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서
러시아의 핵티비스트 그룹인 NoName057(16)은 2022년 3월부터 활동이 확인되고 있으며 반러시아적 시각을 가진 대상에 DDoS 공격을 수행하는 것이 목적이다. 2024년 11월에는 친 러시아 성향의 핵티비스트들인 Cyber Army of Russia Reborn, Alixsec와 함께 국내 주요 정부 기관 웹사이트를 대상으로 DDoS 공격을 수행하였는데 이는 우리나라 정부의 우크라이나 무기 지원 발언이 공격의 계기인 것으로
Ransom & Dark Web Issues 2024년 9월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 9월 2주차를 게시한다. 친러시아 핵티비스트: 대만 정부 기관을 타겟으로 DDoS 공격 수행 한국 최대 쇼핑몰 고객 데이터 유출: E-Commerce Platform의 역할과 위협 [Ransom] Medusa 랜섬웨어의 새로운 피해자로 게시된 미국 수도 서비스 제공 기관
2024년 2월 딥웹 & 다크웹 동향보고서
알림 2024년 2월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomwares (1) ALPHV/BlackCat 지난 2월 말, 미국 연방수사국(FBI)과 사이버 보안 및 인프라 보안국(CISA)은 미국 병원들이 ALPHV/BlackCat
