Ransom & Dark Web Issues 2024년 12월 2주차
다크웹

Ransom & Dark Web Issues 2024년 12월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 2주차를 게시한다.           한국 대기업의 계열사 랜섬웨어 공격 지속: 이번엔 고압 탱크 제조업체가 표적 랜섬웨어 갱단 Termite: 미국 SaaS 공급망 소프트웨어 제공 기업 Blue Yonder에 대한 랜섬웨어 공격 책임 주장 Cleo MFT 소프트웨어의

  • 12월 12 2024
2024년 11월 딥웹 & 다크웹 동향보고서
다크웹

2024년 11월 딥웹 & 다크웹 동향보고서

알림   2024년 11월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈    1)  Ransomware     (1) RansomHub   랜섬웨어 갱단 RansomHub가 대만에 본사를 두고 있는

  • 12월 09 2024
2024년 11월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2024년 11월 랜섬웨어 동향 보고서

본 보고서는 2024년 11월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated

  • 12월 06 2024
Ransom & Dark Web Issues 2024년 12월 1주차
다크웹

Ransom & Dark Web Issues 2024년 12월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 1주차를 게시한다.           Lockbit·Conti 연루 해커 Mikhail Pavlovich Matveev, 러시아에서 체포 새로운 랜섬웨어 갱단 The Argonauts Group BrainCipher 랜섬웨어의 새로운 피해자로 게시된 영국의 감사, 컨설팅, 재무 서비스 글로벌 기업  

  • 12월 05 2024
2024년 11월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2024년 11월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 12월 04 2024
Apache ActiveMQ 취약점(CVE-2023-46604)을 공격하는 Mauri 랜섬웨어 공격자
악성코드

Apache ActiveMQ 취약점(CVE-2023-46604)을 공격하는 Mauri 랜섬웨어 공격자

AhnLab SEcurity intelligence Center(ASEC)은 과거 수 차례의 블로그 포스팅들을 통해 CVE-2023-46604 취약점 대상 공격 사례들을 다루었다. 취약점 패치가 이루어지지 않은 시스템들은 아직까지도 지속적인 공격 대상이 되고 있으며 주로 코인 마이너 설치 사례들이 확인된다. 하지만 최근 Mauri 랜섬웨어를 사용하는 공격자가 Apache ActiveMQ 취약점을 악용해 국내 시스템을 공격 중인 정황을 확인하였다.   

  • 12월 02 2024
Ransom & Dark Web Issues 2024년 11월 4주차
다크웹

Ransom & Dark Web Issues 2024년 11월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 4주차를 게시한다.         글로벌 SCM 서비스 제공자: 랜섬웨어 공격 상황 분석 인도네시아 국영 금융 서비스 기업 데이터, BreachForums에 유출 말레이시아 핵심 정부기관의 전체 데이터, BreachForums에 유출  

  • 11월 28 2024
Ransom & Dark Web Issues 2024년 11월 3주차
다크웹

Ransom & Dark Web Issues 2024년 11월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 3주차를 게시한다.         새로운 랜섬웨어 갱단 Termite: 미국 자동차 부품 공급 기업, 독일의 사회복지 단체 등 4개의 피해 기업 공개 새로운 랜섬웨어 갱단 Chort: 쿠웨이트 농업 및 수산자원 공공청, 미국 사립 대학 등 6개의

  • 11월 21 2024
원격 제어 도구들을 이용한 감염 시스템 제어 – EDR 탐지 (2)
EndPoint

원격 제어 도구들을 이용한 감염 시스템 제어 – EDR 탐지 (2)

원격 제어 도구는 RAT(Remote Administration Tool)라고도 부르며 원격지의 단말기를 관리하고 제어하는 기능을 제공하는 소프트웨어이다. 최근 최초 침투 과정이나 측면 이동 과정에서 공격 대상 시스템을 제어하기 위해 백도어 악성코드 대신 원격 제어 도구들을 설치하는 사례들이 늘어나고 있다. 이는 방화벽이나 탐지를 우회하기 위한 의도적인 목적인데 AntiVirus 제품에서는 일반적인 악성코드들과 달리 이러한 도구들을

  • 11월 20 2024
Ransom & Dark Web Issues 2024년 11월 2주차
다크웹

Ransom & Dark Web Issues 2024년 11월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 2주차를 게시한다.       MOVEit 보안 취약점을 악용한 대규모 유출 사건: 아마존, 맥도날드, HSBC 등 대규모 직원 정보 유출 한국의 에너지 기업: RA World 랜섬웨어 공격으로 데이터 유출 새로운 랜섬웨어 갱단 Kairos: 대만 회계 법인 Formosa

  • 11월 14 2024