Ransom & Dark Web Issues 2026년 4월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 4주차를 게시한다. ShinyHunters, 미국 대형 편의점 체인 관련 데이터 유출 주장 ShinyHunters, 미국 소프트웨어 개발 기업의 내부 데이터 및 소스코드 유출 주장 새로운 데이터 강탈 그룹 Prinz Eugen 등장
2026년 3월 국내외 금융권 관련 보안 이슈
내용. 금융권 대상 피싱, 웹셸, 드로퍼, 백도어, 다운로더, 인포스틸러, 코인마이너 등 다수 악성코드 샘플이 유포된 정황이 확인되었다. 한글 위장 첨부파일명과 HTML/JS 실행 유도 방식이 피싱 전파에 활용된 사례가 다수 관찰되었다. 텔레그램 API를 통한 계정 유출 캠페인이 확인되었으며, 조사기간 내 금융권 계정 유출 비중이 약 4%로 집계되었다. Lazarus 그룹의 워터링홀 공격에서
Ransom & Dark Web Issues 2026년 4월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 3주차를 게시한다. 신규 랜섬웨어 TiMC, BlackWater, Lamashtu 등장 [1], [2], [3] NoName05716, 대한민국 공공기관 및 기업 대상 DDoS 공격 주장 [1], [2], [3] VECT·TeamPCP 캠페인 확산: 네덜란드 유명 온라인 여행 예약 플랫폼 대상
2026년 3월 랜섬웨어 동향 보고서
목적 및 범위. 이 보고서는 2026년 3월 한 달 동안 확인된 랜섬웨어 샘플 수량, 피해 시스템 수량, DLS 기반 통계와 주요 국내외 랜섬웨어 이슈를 요약한다. 주요 통계. 랜섬웨어 샘플 수량 및 피해 시스템 통계는 안랩에서 부여한 진단명 기준으로 집계되었다. 랜섬웨어 피해 업체 통계는 각 그룹의 DLS(Dedicated Leak Sites)에 공개된 정보를
2026년 3월 다크웹 침해사고 동향 보고서
알림 본 보고서는 딥웹·다크웹 포럼에 게시된 데이터 유출 및 초기 접근권 판매 사례를 중심으로 작성되었다. 보고서의 일부 내용은 출처 특성상 사실 여부를 완전히 확인하기 어려운 정보가 포함되어 있다. 주요 이슈 ShinyHunters의 연속적 유출 주장이 다수 관측되었다. 글로벌 기업과 EU 기관을 포함해 Hall, Zen, Wof, Aur, European * 등 광범위한 표적화가
2026년 3월 다크웹 이슈 동향 보고서
알림 본 보고서는 딥웹 및 다크웹 출처 기반 자료를 요약한 것이며 일부 사실관계는 출처 특성상 완전 확인이 어려운 내용이 포함되어 있다. 주요 이슈 BreachForums 내부 붕괴와 재구축 시도가 관측되었다. 운영자 배신과 자금 이동 정황으로 신뢰가 손상되었으며 다수 클론(.ac, .us 등)과 사칭 도메인 난립으로 이용자 혼선이 심화되었다. BreachForums는 Vect 및 Spear와의
2026년 3월 다크웹 위협 행위자 동향 보고서
알림 본 보고서는 딥웹·다크웹에서 활동하는 핵티비스트 중심 동향을 정리한 자료다. 일부 주장된 공격은 독립적 기술 검증이 제한되어 관측 결과로 표기되었다. 주요 이슈 Handala의 다각적 공세가 두드러졌다. FBI 연계 도메인 공격 주장, Lockheed Martin 이스라엘 지사 DDoS 주장, 미국 의료기기 제조사 Stryker 대상 Wiper 주장, 요르단 연료 인프라·전력 지도 공개 등
Ransom & Dark Web Issues 2026년 4월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 2주차를 게시한다. 신규 랜섬웨어 그룹 KryBit 등장 Gunra, 대한민국 제약회사 대상 랜섬웨어 공격 DragonForce, 이집트 제네릭 의약품 개발·생산 기업 대상 랜섬웨어 공격
BreachForums, 데이터 유출 사건 (“Doomsday The Story of James”) 분석 보고서
서론: BreachForums란 무엇인가? BreachForums의 정체 BreachForums는 해커들이 기업이나 정부 기관에서 탈취한 개인정보(이메일, 비밀번호, 신용카드 정보 등)를 사고파는 범죄 시장이다. 수십만 명의 회원이 활동하는 대형 온라인 커뮤니티로, 유출된 데이터베이스가 게시되고 거래되는 플랫폼이자 해킹 기술과 악성코드, 사이버 범죄 노하우가 공유되는 공간이다. 보안 전문가와 법 집행 기관이 주시하는 감시 대상 1순위이기도 하다.
Ransom & Dark Web Issues 2026년 4월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 1주차를 게시한다. NetRunner, 대한민국 자동차 부품 제조 기업의 인도 법인 대상 랜섬웨어 공격 Everest, 일본 유명 자동차 제조 기업 대상 랜섬웨어 공격 ShinyHunters, 미국 네트워크 인프라 기업의 소스코드 및 내부 데이터 유출 주장
