복호화가 가능한 Green Blood v2.0 랜섬웨어 분석
EndPoint 다크웹 악성코드

복호화가 가능한 Green Blood v2.0 랜섬웨어 분석

2026년 1월부터 활동이 확인된 Green Blood 랜섬웨어 그룹은 남아시아와 아프리카, 남미 일부 국가를 중심으로 공격을 전개하고 있으며, Golang 기반의 랜섬웨어 페이로드를 운영하는 것이 특징이다. 본 게시글에서는 Green Blood 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있도록 인사이트를 제공하고자 한다.  

  • 3월 10 2026
Ransom & Dark Web Issues 2026년 3월 1주차
다크웹

Ransom & Dark Web Issues 2026년 3월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 1주차를 게시한다.         Morpheus, 대한민국 도금 전문 기업 대상 랜섬웨어 공격 Ailock, 활동 재개 및 기존 랜섬웨어 공격 재공개 친이란 및 친이슬람 핵티비스트 그룹, 중동 및 친서방 국가 대상 사이버 공격 [1], [2]

  • 3월 05 2026
Ransom & Dark Web Issues 2026년 2월 4주차
다크웹

Ransom & Dark Web Issues 2026년 2월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 4주차를 게시한다.           대한민국의 회계 자동화 솔루션 제공 기업의 소스코드, BreachForums에서 판매 Beast, 대한민국의 제약 회사 및 2차전지 안전 부품 제조 회사 대상 랜섬웨어 공격 [1], [2] Atomsilo, 활동 재개 및 새로운 피해자

  • 2월 26 2026
Ransom & Dark Web Issues 2026년 2월 3주차
다크웹

Ransom & Dark Web Issues 2026년 2월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 3주차를 게시한다.           Anubis·The Gentlemen, 한국의 플라스틱 제조 기업과 IT 컨설팅 기업 대상 랜섬웨어 공격 [1], [2] 신규 랜섬웨어 그룹: Payload 등장 ShinyHunters, 캐나다 유명 의류 제조 기업의 데이터 유출 주장

  • 2월 19 2026
Ransom & Dark Web Issues 2026년 2월 2주차
다크웹

Ransom & Dark Web Issues 2026년 2월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 2주차를 게시한다.           Beast, 대한민국 항공우주 부품 제조 기업 대상 랜섬웨어 공격 RipperSec, 대한민국 전시회, 군사 훈련소, 협회, 방위산업 관련 기업 대상 DDoS 공격 주장 [1], [2], [3], [4] NoName05716, 동계 올림픽 위원회

  • 2월 12 2026
Ransom & Dark Web Issues 2026년 2월 1주차
다크웹

Ransom & Dark Web Issues 2026년 2월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 1주차를 게시한다.         Qilin, 한국의 공영 방송사 대상 랜섬웨어 공격 미국 항공우주 복합소재 제조 회사의 기밀 군사 데이터, BreachForums에서 판매 ShinyHunters, 미국의 명문 사립대 두 곳의 데이터 유출

  • 2월 05 2026
Ransom & Dark Web Issues 2026년 1월 4주차
다크웹

Ransom & Dark Web Issues 2026년 1월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 4주차를 게시한다.         새로운 랜섬웨어 그룹 0APT, BravoX 식별 [1], [2] 사이버 범죄 포럼 RAMP, FBI와 DOJ에 도메인 압수 World Leaks, 미국의 글로벌 스포츠웨어 기업 대상 랜섬웨어 공격

  • 1월 29 2026
Ransom & Dark Web Issues 2026년 1월 3주차
다크웹

Ransom & Dark Web Issues 2026년 1월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 3주차를 게시한다.           Qilin, 한국 반도체·디스플레이 제조 분야 핵심 부품 및 표면처리 전문 기업 대상 랜섬웨어 공격 미국 법무부, Access Broker “r1z” 유죄 인정 Qilin, 베트남 국영 항공사 대상 랜섬웨어 공격   ../

  • 1월 22 2026
Ransom & Dark Web Issues 2026년 1월 2주차
다크웹

Ransom & Dark Web Issues 2026년 1월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 2주차를 게시한다.         Qilin, 한국 자동차 스마트 팩토리 자동화 장비 제조 회사 대상 랜섬웨어 공격 한국 클라우드 및 호스팅 서비스 기업의 고객사 데이터, DarkForums에서 공유 Everest, 일본 유명 자동차 제조·판매 기업 대상 랜섬웨어 공격

  • 1월 15 2026