AhnLab EDR을 활용한 Akira 랜섬웨어 공격 사례 탐지
EndPoint

AhnLab EDR을 활용한 Akira 랜섬웨어 공격 사례 탐지

Akira는 상대적으로 새롭게 등장한 랜섬웨어 공격자로서 2023년 3월부터 활동하고 있다. 다른 랜섬웨어 공격자들과 유사하게 조직에 침투한 이후 파일을 암호화할 뿐만 아니라 민감한 정보를 탈취해 협상에 사용한다. 실제 다음과 같은 2024년 통계에서도 Akira 랜섬웨어에 의한 피해 기업의 수가 상위권을 차지하고 있다. [1] Figure 1. 2024년 랜섬웨어 피해 통계 공격자는 랜섬웨어를 통해

  • 2월 10 2025
2025년 1월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2025년 1월 랜섬웨어 동향 보고서

본 보고서는 2025년 1월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.   랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의

  • 2월 07 2025
2025년 01월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2025년 01월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 2월 07 2025
2024년 12월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2024년 12월 국내외 금융권 관련 보안 이슈

  본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다.

  • 1월 09 2025
Ransom & Dark Web Issues 2025년 1월 2주차
다크웹

Ransom & Dark Web Issues 2025년 1월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 2주차를 게시한다.             Anonymous Sudan, 새로운 조직으로 복귀 선언 새로운 랜섬웨어 갱단 Morpheus 등장 한국의 ICT 프로토타입 서비스 회사 데이터: BreachForums에서 판매  

  • 1월 09 2025
2024년 12월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2024년 12월 랜섬웨어 동향 보고서

본 보고서는 2024년 12월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated

  • 1월 08 2025
2024년 4분기 MS-SQL 대상 악성코드 통계 보고서
트렌드

2024년 4분기 MS-SQL 대상 악성코드 통계 보고서

개요 ASEC 분석팀에서는 자사 ASD 인프라를 활용하여 취약한 MS-SQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 4분기에 확인된 로그를 기반으로 공격 대상이 된 MS-SQL 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을 분류하여 세부적인 통계를 정리한다.

  • 1월 06 2025
AhnLab EDR을 활용한 Play 랜섬웨어 공격 사례 탐지
EndPoint

AhnLab EDR을 활용한 Play 랜섬웨어 공격 사례 탐지

Play 랜섬웨어는 Balloonfly 또는 PlayCrypt라고도 불리며 2022년 6월 최초로 확인된 이후 현재까지 전 세계에서 300개 이상의 조직을 공격한 것으로 알려져 있다. 파일 암호화 이후 “.PLAY” 확장자를 추가하는 것이 특징이며 최근까지도 활발하게 활동하고 있다. 다른 랜섬웨어 공격자들과 동일하게 시스템들을 암호화하기 전에 정보를 탈취하여 피해자를 협박하며 웹 사이트에서 공격당한 업체의 리스트들을 공개한다.

  • 1월 02 2025
Ransom & Dark Web Issues 2024년 12월 4주차
다크웹

Ransom & Dark Web Issues 2024년 12월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 4주차를 게시한다.           랜섬웨어 갱단 LockBit: 핵심 멤버 Rostislav Panev 체포에도 불구하고 4.0 출시로 복귀 선언 Play 랜섬웨어의 새로운 피해자로 게시된 세계 최대 도넛 브랜드 한국 특수선재 제조 기업 데이터, BreachForums에 유출  

  • 12월 26 2024
Ransom & Dark Web Issues 2024년 12월 2주차
다크웹

Ransom & Dark Web Issues 2024년 12월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 2주차를 게시한다.           한국 대기업의 계열사 랜섬웨어 공격 지속: 이번엔 고압 탱크 제조업체가 표적 랜섬웨어 갱단 Termite: 미국 SaaS 공급망 소프트웨어 제공 기업 Blue Yonder에 대한 랜섬웨어 공격 책임 주장 Cleo MFT 소프트웨어의

  • 12월 12 2024