Security
💡Editor Pick - 텔레그램과 봇에 의존해 저비용, 빠른 확장, 은폐 극대화 전략 - 기존 램섬웨어 조직의 ‘프랜차이즈’, 또는 ‘하위 캠페인’ ‘드래곤 랜섬(Dragon Ransom)’은 2024년 중반, 다크웹과 텔레그램 채널 중심으로 은밀하게 등장했다. 처음엔 일반 랜섬웨어 조직으로 보였으나, 곧 공격적인 선전과 다채널 활동을 펼쳤다. 특히 친팔레스타인 메시지와 반이스라엘 이념을 공개
Security
💡Editor Pick - 외부서 접근 가능한 시스템 RDP 활성화됐는지 스캐닝 후 공격 - 무차별 대입 공격해 시스템 장악 및 랜섬웨어 감염 최근 국내 사용자 대상으로 한 마콕(Makop) 랜섬웨어 공격이 포착됐다. 마콕 랜섬웨어는 수년 전부터 국내 사용자를 노리고 이력서나 저작권 관련 메일로 위장해 유포됐다. 최근에는 RDP를 악용해 공격한다. RDP를 이용한
Security
💡Editor Pick - 2024년 1분기 1,024건, 2분기 1,117건, 3분기 1,024건 - 랜섬웨어 그룹 활동의 변화, 새 공격 기법 발전, 데이터 유출 전략 변화 전세계 랜섬웨어 침해 사고가 끊이지 않고 있다. 한국인터넷진흥원의 '2024년 랜섬웨어 동향 보고서'에 따르면 2024년 랜섬웨어 총 피해 건수는 2024년 1분기 1,
Security
💡Editor Pick - 랜섬웨어 동향, 법 집행 기관과 사법 당국의 랜섬웨어 소탕 - 랜섬허브 인프라 중단과 드래곤 포스 급부상...공격 방식 진화 2025년 2분기, 총58,575건 랜섬웨어 공격이 탐지됐다. 일 평균 637건의 랜섬웨어 공격이 탐지된 셈이다. 2025년 2분기 주요 랜섬웨어 동향은 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전 2)
![[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"](/content/images/size/w600/2025/08/173ea505-3e0c-4618-81c8-2c0902d37449_watermarked.png)
Security
💡Editor Pick - 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장 - 데이터 분석 인력 부족하다며 분석 인력 모집에 나서 - 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹
Security
💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을
Security
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가
Security
💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는
Security
💡Editor Pick - 全 금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검 시행 - 백업체계 등 대비태세 중점 테마검사 및 블라인드 모의해킹 실시 - 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안 마련 지난 14일 SGI서울보증 랜섬웨어 감염 사태 이후 후속조치가 30일 발표됐다. 침해사고 대비태세 자체점검을 시행하고, 모의해킹, 보안사고 발생시 징벌적
Security
💡Editor's Pick - 국제 공조로 사라진 블랙수트의 일원, 새시작 - 이름은 카오스...옛날 랜섬웨어와 일부러 겹치게 지음 - 국제 공조에서 벗어나기 위해 이름 바꾸는 건 흔한 일 새로운 랜섬웨어 사업자가 등장했다. 이름은 카오스(Chaos)라고 하는데, 최근 국제 공조로 와해된 블랙수트(BlackSuit) 조직의 일원들로 구성됐을 가능성이 제기됐다. 사법
Security
💡Editor's Pick - 프랑스 대형 통신사 오렌지, 일부 마비 - 30일부터 복구 시작될 것이라고 회사는 예고 - 랜섬웨어 혹은 설트타이푼? 프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이