국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어
다크웹 악성코드

국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어

Underground 랜섬웨어 갱단은 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 포스팅에서는 Underground 랜섬웨어에 대한 분석 내용과 특징을 서술한다.   1 개요 1.1 Team Underground Underground 팀이라고 불리는 집단의 랜섬웨어 악성코드는 2023년 7월 초에 처음 확인되었다. 이후 활동이 알려지지 않았다가, 2024년 5월 새로운 DLS(Dedicated

  • 8월 22 2025
Ransom & Dark Web Issues 2025년 8월 3주차
다크웹

Ransom & Dark Web Issues 2025년 8월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 3주차를 게시한다.       WARLOCK, 프랑스 지역의 통신사 대상 랜섬웨어 공격 반 이스라엘 성향 핵티비스트 그룹 313 Team, 사우디아라비아의 9개 기관 대상 DDoS 공격 주장 Qilin, 한국 지역의 금융 및 건설 기업 대상 랜섬웨어 공격  

  • 8월 21 2025
2025년 7월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2025년 7월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 8월 07 2025
Ransom & Dark Web Issues 2025년 8월 1주차
다크웹

Ransom & Dark Web Issues 2025년 8월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 1주차를 게시한다.           새로운 랜섬웨어 그룹 BQTLock, Pear, Black Nevas 등장 대한민국 지역을 겨냥한 사이버 공격 [1], [2], [3]  유럽 지역의 호텔을 대상으로 연속적인 신원 정보 유출 [1], [2], [3], [4]  

  • 8월 07 2025
국내 공격 사례에서 확인된 Makop 랜섬웨어
악성코드

국내 공격 사례에서 확인된 Makop 랜섬웨어

AhnLab SEcurity intelligence Center(ASEC)은 최근 국내 사용자를 대상으로 한 Makop 랜섬웨어 공격 사례를 확인하였다. Makop 랜섬웨어는 수년 전부터 국내 사용자들을 대상으로 이력서나 저작권 관련 메일로 위장하여 유포되었으며 최근에는 RDP를 악용해 공격하고 있는 것으로 알려졌다.   1. RDP를 이용한 악성코드 설치 RDP 즉 원격 데스크탑 서비스를 공격 벡터로 이용하는 공격자들은 일반적으로

  • 8월 05 2025
신규 랜섬웨어 DLS 수집 현황으로 본 Gunra 랜섬웨어의 위협적 등장
다크웹 트렌드 악성코드

신규 랜섬웨어 DLS 수집 현황으로 본 Gunra 랜섬웨어의 위협적 등장

AhnLab TIP는 포럼(Forum)이나 마켓플레이스(Marketplace) 등에서 랜섬웨어 그룹의 활동을 세부적으로 모니터링 및 추적한다. 사용자는 AhnLab TIP의 ‘Dark Web Watch’ 페이지에서 최근 가장 활발하게 활동 중인 랜섬웨어 그룹 정보와 이들의 협력 관계/공격 계획/공격기법 등에 대해서도 확인할 수 있으며, 이를 통해 내부의 위협을 능동적으로 파악한다는 관점에서도 해당 정보들을 활용할 수 있다. 즉, 공격

  • 7월 23 2025
2025년 6월 랜섬웨어 동향 보고서
다크웹 트렌드 악성코드

2025년 6월 랜섬웨어 동향 보고서

본 보고서는 2025년 6월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.   랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의

  • 7월 11 2025
Ransom & Dark Web Issues 2025년 7월 2주차
다크웹

Ransom & Dark Web Issues 2025년 7월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 7월 2주차를 게시한다.         랜섬웨어 그룹 Hunters International의 해체 발표 및 리브랜딩 다수의 신규 랜섬웨어 그룹과 리브랜드, DLS 리뉴얼 그리고 재활동 랜섬웨어 그룹 SatanLock V2와 함께 갑작스러운 종료 선언 새로운 랜섬웨어 그룹 Sinobi: Lynx 리브랜드로

  • 7월 10 2025
2025년 6월 딥웹 & 다크웹 동향보고서
다크웹

2025년 6월 딥웹 & 다크웹 동향보고서

알림   2025년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.     주요 이슈    1)     Ransomware     (1) 개요    2025년 6월, 랜섬웨어 생태계는 Qilin의 압도적

  • 7월 08 2025
2025년 6월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2025년 6월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 7월 08 2025