취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

2025년 4월부터 활동을 시작한 Gunra 랜섬웨어 그룹은 최근 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 유포에 확인된 Gunra 랜섬웨어는 윈도우 환경 대상의 EXE 파일 형식과, 리눅스 환경 대상의 ELF 파일 형식이 있다. 본 게시글에서는 리눅스 대상의 ELF 파일 형식의 Gunra 랜섬웨어의 주요 특징과 암호화

  • 10월 22 2025
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어 ELF 유형에 대한 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다.  Qilin 랜섬웨어

  • 10월 20 2025
Ransom & Dark Web Issues 2025년 10월 3주차
다크웹

Ransom & Dark Web Issues 2025년 10월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 3주차를 게시한다.               새로운 랜섬웨어 그룹 Kyber, Nasir Security, Kryptos, Tengu, VFVCT(V For Vendetta Cyber Team) 등장 사이버 범죄 포럼 DarkForums에서 대한민국의 한 웹사이트 제작 플랫폼의 데이터가 판매 중 랜섬웨어 그룹

  • 10월 16 2025
Ransom & Dark Web Issues 2025년 10월 1주차
다크웹

Ransom & Dark Web Issues 2025년 10월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 1주차를 게시한다.           랜섬웨어 그룹 Qilin이 일주일 사이 한국의 자산운용사 9곳을 새로운 피해자로 게시함 랜섬웨어 그룹 Qilin이 한국의 한 엔지니어링 서비스 회사를 새로운 피해자로 게시함 랜섬웨어 그룹 Gunra가 한국의 한 가스 제조 및

  • 10월 02 2025
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석
EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어의 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다.     요약   Qilin

  • 9월 30 2025
Ransom & Dark Web Issues 2025년 9월 4주차
다크웹

Ransom & Dark Web Issues 2025년 9월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 4주차를 게시한다.                 DarkForums에서 공유되는 스페인 지역의 정치인 및 공무원의 개인정보 랜섬웨어 그룹 Kill Security의 새로운 피해자로 게시된 한국 지역의 대학 지원 플랫폼  DarkForums에서 판매되는 한국 지역의 조선업체 데이터  

  • 9월 25 2025
Ransom & Dark Web Issues 2025년 9월 3주차
다크웹

Ransom & Dark Web Issues 2025년 9월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 3주차를 게시한다.               새로운 랜섬웨어 그룹 BlackShrantac의 등장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 한국 지역의 자산운용사들 랜섬웨어 그룹 INC Ransom의 새로운 피해자로 게시된 한국 지역의 방송 및 통신 장비 제조업체 

  • 9월 18 2025
모방을 통해 브랜드 효과를 노린 Kawa4096 랜섬웨어
EndPoint 다크웹 악성코드

모방을 통해 브랜드 효과를 노린 Kawa4096 랜섬웨어

2025년 6월, 새로운 랜섬웨어 그룹 Kawa4096이 등장했다. 일본과 미국을 포함한 다국적 조직을 표적으로 삼고 있으며, 공격 대상은 금융/교육/서비스 등으로 특정 산업군에 국한되지 않는다. 아직까지 RaaS(Ransomware-as-a-Service) 운영 여부 혹은 다른 그룹과의 협력 관계에 대해서는 공개적으로 확인된 내용이 없으나, 상대적으로 짧은 기간동안 여러 국가의 조직을 공격하여 주목받고 있다.   1. 개요 Kawa4096

  • 9월 18 2025
El Dorado의 귀환, 빠르게 성장하는 RaaS 그룹 BlackLock 랜섬웨어 분석
다크웹 악성코드

El Dorado의 귀환, 빠르게 성장하는 RaaS 그룹 BlackLock 랜섬웨어 분석

BlackLock은 2024년 3월경 결성된 것으로 추정되는 비교적 신생 랜섬웨어 갱단이다. 초기에는 El Dorado라는 이름으로 활동했으며, 2024년 9월경 BlackLock으로 리브랜딩했다.  본 게시글에서는 BlockLock 랜섬웨어의 특징과 임호화 방식, 그리고 공격자가 암호화된 파일을 복호화하기 위해 사용한 기술들에 대해 분석함으로써, 향후 유사한 위협에 대비하기 위한 인사이트를 제공하고자 한다.    1. 개요 1.1. BlockLock BlackLock은

  • 9월 16 2025