2026년 3월 다크웹 위협 행위자 동향 보고서
알림 본 보고서는 딥웹·다크웹에서 활동하는 핵티비스트 중심 동향을 정리한 자료다. 일부 주장된 공격은 독립적 기술 검증이 제한되어 관측 결과로 표기되었다. 주요 이슈 Handala의 다각적 공세가 두드러졌다. FBI 연계 도메인 공격 주장, Lockheed Martin 이스라엘 지사 DDoS 주장, 미국 의료기기 제조사 Stryker 대상 Wiper 주장, 요르단 연료 인프라·전력 지도 공개 등
2026년 1분기 윈도우 데이터베이스 서버 대상 악성코드 통계 보고서
내용. 2026년 1분기 ASEC의 ASD 로그 분석 결과 MS-SQL 및 MySQL을 대상으로 한 공격이 지속적으로 관찰되었다. 공격 수량은 2월에 일시적 감소 후 3월에 다시 증가하는 경향을 보였다. 목적 및 범위. 본 보고서는 2026년 1분기 ASD 로그를 바탕으로 윈도우에 설치된 MS-SQL 서버 및 MySQL 서버를 표적화한 공격의 피해 현황과 사용된 악성코드
Ransom & Dark Web Issues 2026년 4월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 2주차를 게시한다. 신규 랜섬웨어 그룹 KryBit 등장 Gunra, 대한민국 제약회사 대상 랜섬웨어 공격 DragonForce, 이집트 제네릭 의약품 개발·생산 기업 대상 랜섬웨어 공격
Ransom & Dark Web Issues 2026년 4월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 1주차를 게시한다. NetRunner, 대한민국 자동차 부품 제조 기업의 인도 법인 대상 랜섬웨어 공격 Everest, 일본 유명 자동차 제조 기업 대상 랜섬웨어 공격 ShinyHunters, 미국 네트워크 인프라 기업의 소스코드 및 내부 데이터 유출 주장
Ransom & Dark Web Issues 2026년 3월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 4주차를 게시한다. 일본 자동차 제조 기업, 외부 비인가 접근으로 개인정보 유출 발생 INC Ransom, 대한민국 철강 제조 기업 대상 랜섬웨어 공격 LeakBase 포럼 관리자, 러시아에서 체포
ICE Cloud 스캐너를 설치하는 MS-SQL 서버 대상 공격 사례 (Larva-26002)
AhnLab SEcurity intelligence Center(ASEC)은 2026년에도 Larva-26002 공격자가 부적절하게 관리되고 있는 MS-SQL 서버를 공격 중인 것을 확인하였다. Larva-26002 공격자는 과거 Trigona 랜섬웨어와 Mimic 랜섬웨어를 유포해 왔으며 이후에는 감염 시스템에 대한 제어를 탈취하고 스캐너를 설치하고 있다. 최근 확인된 공격에서는 Go 언어로 제작된 스캐너 악성코드 ICE Cloud Client가 사용되고 있다. Larva-26002 공격자는 2024년
Ransom & Dark Web Issues 2026년 3월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 3주차를 게시한다. 신규 위협 행위자 CipherForce, 대한민국 취업 포털 대상 사이버 공격 주장 신규 위협 행위자 Loki 등장 및 미국 시민 개인정보 데이터 공개 사이버 범죄 포럼 LeakBase, 러시아 당국에 의해 재차
Ransom & Dark Web Issues 2026년 3월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 2주차를 게시한다. Qilin, 대한민국 유명 피부과와 글로벌 광고 기업의 한국 지사 대상 랜섬웨어 공격 [1], [2] KillSec 및 Everest, 각각 대한민국 박람회 관리 플랫폼과 승강기 제조사 대상 랜섬웨어 공격 [1], [2] 대한민국
복호화가 가능한 Green Blood v2.0 랜섬웨어 분석
2026년 1월부터 활동이 확인된 Green Blood 랜섬웨어 그룹은 남아시아와 아프리카, 남미 일부 국가를 중심으로 공격을 전개하고 있으며, Golang 기반의 랜섬웨어 페이로드를 운영하는 것이 특징이다. 본 게시글에서는 Green Blood 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있도록 인사이트를 제공하고자 한다.
Ransom & Dark Web Issues 2026년 3월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 1주차를 게시한다. Morpheus, 대한민국 도금 전문 기업 대상 랜섬웨어 공격 Ailock, 활동 재개 및 기존 랜섬웨어 공격 재공개 친이란 및 친이슬람 핵티비스트 그룹, 중동 및 친서방 국가 대상 사이버 공격 [1], [2]
