Ransom & Dark Web Issues 2025년 10월 1주차
다크웹

Ransom & Dark Web Issues 2025년 10월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 1주차를 게시한다.           랜섬웨어 그룹 Qilin이 일주일 사이 한국의 자산운용사 9곳을 새로운 피해자로 게시함 랜섬웨어 그룹 Qilin이 한국의 한 엔지니어링 서비스 회사를 새로운 피해자로 게시함 랜섬웨어 그룹 Gunra가 한국의 한 가스 제조 및

  • 10월 02 2025
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석
EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다.     요약   Qilin

  • 9월 30 2025
Ransom & Dark Web Issues 2025년 9월 3주차
다크웹

Ransom & Dark Web Issues 2025년 9월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 3주차를 게시한다.               새로운 랜섬웨어 그룹 BlackShrantac의 등장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 한국 지역의 자산운용사들 랜섬웨어 그룹 INC Ransom의 새로운 피해자로 게시된 한국 지역의 방송 및 통신 장비 제조업체 

  • 9월 18 2025
모방을 통해 브랜드 효과를 노린 Kawa4096 랜섬웨어
EndPoint 다크웹 악성코드

모방을 통해 브랜드 효과를 노린 Kawa4096 랜섬웨어

2025년 6월, 새로운 랜섬웨어 그룹 Kawa4096이 등장했다. 일본과 미국을 포함한 다국적 조직을 표적으로 삼고 있으며, 공격 대상은 금융/교육/서비스 등으로 특정 산업군에 국한되지 않는다. 아직까지 RaaS(Ransomware-as-a-Service) 운영 여부 혹은 다른 그룹과의 협력 관계에 대해서는 공개적으로 확인된 내용이 없으나, 상대적으로 짧은 기간동안 여러 국가의 조직을 공격하여 주목받고 있다.   1. 개요 Kawa4096

  • 9월 18 2025
2025년 8월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2025년 8월 랜섬웨어 동향 보고서

본 보고서는 2025년 8월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.   랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR

  • 9월 15 2025
Ransom & Dark Web Issues 2025년 8월 4주차
다크웹

Ransom & Dark Web Issues 2025년 8월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 4주차를 게시한다.         Qilin, 일본 지역의 자동차 디자인 업체 대상 랜섬웨어 공격 DarkForums에서 한국 지방 정부 관련 데이터 판매 시도…신뢰도는 의문 신규 랜섬웨어 그룹 Cephalus, 최소 9개 조직 피해…DLS 통해 피해자 공개   

  • 8월 28 2025
Ransom & Dark Web Issues 2025년 8월 3주차
다크웹

Ransom & Dark Web Issues 2025년 8월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 3주차를 게시한다.       WARLOCK, 프랑스 지역의 통신사 대상 랜섬웨어 공격 반 이스라엘 성향 핵티비스트 그룹 313 Team, 사우디아라비아의 9개 기관 대상 DDoS 공격 주장 Qilin, 한국 지역의 금융 및 건설 기업 대상 랜섬웨어 공격  

  • 8월 21 2025
2025년 7월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2025년 7월 랜섬웨어 동향 보고서

본 보고서는 2025년 7월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.   랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어

  • 8월 14 2025
2025년 6월 딥웹 & 다크웹 동향보고서
다크웹

2025년 6월 딥웹 & 다크웹 동향보고서

알림   2025년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈    1)     Ransomware     (1) 개요    2025년 6월, 랜섬웨어 생태계는 Qilin의 압도적

  • 7월 08 2025
2025년 5월 딥웹 & 다크웹 동향보고서
다크웹

2025년 5월 딥웹 & 다크웹 동향보고서

알림   2025년 5월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈    1)     Ransomware     (1) 개요    2025년 5월, 랜섬웨어 생태계는 리더십 교체와 새로운

  • 6월 10 2025