Ransom & Dark Web Issues 2025년 9월 2주차
다크웹

Ransom & Dark Web Issues 2025년 9월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 2주차를 게시한다.             폴란드 및 중유럽 지역 금융기관 데이터, DarkForums에서 판매 Gunra, 한국 지역의 제조업체 대상 랜섬웨어 공격 Obscura, Yurei, The Gentlemen, Radar 등 4개의 새로운 랜섬웨어 그룹 등장    

  • 9월 11 2025
Trigona 리브랜딩 의혹과 글로벌 위협 확산, BlackNevas 랜섬웨어 분석
다크웹 악성코드

Trigona 리브랜딩 의혹과 글로벌 위협 확산, BlackNevas 랜섬웨어 분석

BlackNevas는 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 BlackNevas 랜섬웨어의 특징과 임호화 방식, 그리고 실제 복호화가 불가능한 이유에 대해 기술적으로 분석함으로써, 향후 유사한 위협에 대비하기 위한 인사이트를 제공하고자 한다.    1. 개요 1.1. BlackNevas   BlackNevas 랜섬웨어 그룹은 2024년 11월 처음 등장했으며,

  • 9월 10 2025
CyberVolk 랜섬웨어: 이중 암호화 구조와 위장 복호화 로직 분석
악성코드

CyberVolk 랜섬웨어: 이중 암호화 구조와 위장 복호화 로직 분석

2024년 5월에 처음 등장한 CyberVolk 랜섬웨어는 여러 국가의 공공기관과 주요 인프라를 대상으로 공격을 감행하며, 그 위협이 지속되고 있다. 특히 친러시아 성향을 띠며, 반러시아 국가를 주요 표적으로 삼고 있어 지정학적 배경과 맞물린 사이버 위협으로 주목받고 있다. 본 게시글에서는 CyberVolk 랜섬웨어의 내부 동작 방식, 암호화 구조, 그리고 실제 복호화가 불가능한 이유에 대해

  • 9월 09 2025
Ransom & Dark Web Issues 2025년 9월 1주차
다크웹

Ransom & Dark Web Issues 2025년 9월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 1주차를 게시한다.            랜섬웨어 그룹 Black Nevas의 새로운 피해자로 게시된 일본 지역에 본사를 둔 자동차 관련 업체 새로운 랜섬웨어그룹 Desolator, LunaLock의 등장 랜섬웨어 그룹 Gunra의 새로운 피해자로 게시된 한국 지역의 전자부품 제조업체 

  • 9월 04 2025
Dire Wolf 랜섬웨어: 데이터 암호화와 유출 압박을 병행하는 위협
다크웹 악성코드

Dire Wolf 랜섬웨어: 데이터 암호화와 유출 압박을 병행하는 위협

DireWolf 랜섬웨어 그룹 DireWolf 랜섬웨어 그룹은 2025년 5월 처음 모습을 드러냈다. 이들은 같은 달 26일 다크넷 유출 사이트에 첫 피해자 6곳을 공개하며 본격적인 활동을 시작했다. 그룹은 “돈만이 목적”이라고 밝히며, 피해자와는 Tox 메신저를 통해 접촉한다. 공격 대상은 아시아, 호주, 이탈리아 등지의 제조업, IT, 건설, 금융 등 다양한 산업군으로, 데이터 암호화와 유출

  • 9월 01 2025
Ransom & Dark Web Issues 2025년 8월 4주차
다크웹

Ransom & Dark Web Issues 2025년 8월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 4주차를 게시한다.         Qilin, 일본 지역의 자동차 디자인 업체 대상 랜섬웨어 공격 DarkForums에서 한국 지방 정부 관련 데이터 판매 시도…신뢰도는 의문 신규 랜섬웨어 그룹 Cephalus, 최소 9개 조직 피해…DLS 통해 피해자 공개   

  • 8월 28 2025
국내 피해 사례 등장, NightSpire 랜섬웨어 주의보
다크웹 악성코드

국내 피해 사례 등장, NightSpire 랜섬웨어 주의보

NightSpire는 DLS (Dedicated Leak Sites)를 운영하며, 피해 조직의 정보와 데이터 공개 카운트다운 타이머를 함께 게시한다. 사이버 협박을 위해 매우 위협적인 언어를 사용하는 것이 특징이다. 본 게시글에서는 NightSpire 랜섬웨어에 대한 분석 내용과 특징을 서술한다.   1.개요 1.1 NightSpire 공격그룹     [그림 1] NightSpire Team 로고       NightSpire는 2025년

  • 8월 27 2025
기업 타겟 공격, Interlock 랜섬웨어
다크웹 악성코드

기업 타겟 공격, Interlock 랜섬웨어

Interlock 랜섬웨어 그룹은 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 게시글에서는 Interlock 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Interlock ProfilesInterlock 랜섬웨어 그룹은 2024년 9월 말 처음 등장했으며, 북미와 유럽의 다양한 기업 및 중요 인프라 조직을 지속적으로 공격하고 있다. 다른 랜섬웨어 갱단과 같이

  • 8월 26 2025
국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어
다크웹 악성코드

국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어

Underground 랜섬웨어 갱단은 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 포스팅에서는 Underground 랜섬웨어에 대한 분석 내용과 특징을 서술한다.   1 개요 1.1 Team Underground Underground 팀이라고 불리는 집단의 랜섬웨어 악성코드는 2023년 7월 초에 처음 확인되었다. 이후 활동이 알려지지 않았다가, 2024년 5월 새로운 DLS(Dedicated

  • 8월 22 2025