Security
드래곤플라이, 한 달째 시스템 장애 vs랜섬웨어 조직 블랙네바스, 해킹 주장
💡Editor Pick - 드래곤플라이, "빠른 시일 내 복구하겠다" 했지만 한 달째 사이트 '먹통' - 블랙네바스 해커 조직, 자신이 운영하는다크웹에서 해킹 주장 - 신규 랜섬웨어 조직, 정보 공개하겠다고 협박...랜섬웨어 공격 피해 '농후' 국내 게임 개발사인 드래곤플라이가 한 달 넘게 시스템 장애로 사이트가 먹통, 정상
Security
상반기 침해사고 1,034건 전년 동기 대비 15% 증가
💡Editor Pick - 2025년 상반기 사이버위협 동향 발표 - 인공 지능 시대 지능화‧고도화되는 사이버위협에 대비 필요 올해 상반기 침해사고는 1,034건으로 전년 동기 대비 15% 증가했다. 주요 통신사 유심정보 대규모 유출, 정보보호체계 전반 허점 4월 국내 1위 이동통신사인 SKT에서 고객 유심 정보가 대규모로 유출된 사건이 발생했다. 민관합동조사단이 실시한 정밀
Security
드래곤 포스, 들춰보니 뒤에 거대한 거물 얽혀있어
💡Editor Pick - 텔레그램과 봇에 의존해 저비용, 빠른 확장, 은폐 극대화 전략 - 기존 램섬웨어 조직의 ‘프랜차이즈’, 또는 ‘하위 캠페인’ ‘드래곤 랜섬(Dragon Ransom)’은 2024년 중반, 다크웹과 텔레그램 채널 중심으로 은밀하게 등장했다. 처음엔 일반 랜섬웨어 조직으로 보였으나, 곧 공격적인 선전과 다채널 활동을 펼쳤다. 특히 친팔레스타인 메시지와 반이스라엘 이념을 공개
Security
RDP 이용한 "마콕 랜섬웨어" 주의!
💡Editor Pick - 외부서 접근 가능한 시스템 RDP 활성화됐는지 스캐닝 후 공격 - 무차별 대입 공격해 시스템 장악 및 랜섬웨어 감염 최근 국내 사용자 대상으로 한 마콕(Makop) 랜섬웨어 공격이 포착됐다. 마콕 랜섬웨어는 수년 전부터 국내 사용자를 노리고 이력서나 저작권 관련 메일로 위장해 유포됐다. 최근에는 RDP를 악용해 공격한다. RDP를 이용한
Security
"랜섬웨어 기승, 그들이 변했다"
💡Editor Pick - 2024년 1분기 1,024건, 2분기 1,117건, 3분기 1,024건 - 랜섬웨어 그룹 활동의 변화, 새 공격 기법 발전, 데이터 유출 전략 변화 전세계 랜섬웨어 침해 사고가 끊이지 않고 있다. 한국인터넷진흥원의 '2024년 랜섬웨어 동향 보고서'에 따르면 2024년 랜섬웨어 총 피해 건수는 2024년 1분기 1,
Security
2025년 2분기, 랜섬웨어 총58,575건
💡Editor Pick - 랜섬웨어 동향, 법 집행 기관과 사법 당국의 랜섬웨어 소탕 - 랜섬허브 인프라 중단과 드래곤 포스 급부상...공격 방식 진화 2025년 2분기, 총58,575건 랜섬웨어 공격이 탐지됐다. 일 평균 637건의 랜섬웨어 공격이 탐지된 셈이다. 2025년 2분기 주요 랜섬웨어 동향은 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전 2)
![[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"](/content/images/size/w600/2025/08/173ea505-3e0c-4618-81c8-2c0902d37449_watermarked.png)
Security
[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"
💡Editor Pick - 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장 - 데이터 분석 인력 부족하다며 분석 인력 모집에 나서 - 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹
Security
"2025 랜섬웨어 공격, 드래곤 포스가 노린다"
💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을
Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
랜섬웨어 발전사...이중 협박 넘어 사중 협박
💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가
Security
미국판 다이소 달러트리, 랜섬웨어에 당했나
💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는
Security
SGI 서울보증 랜섬웨어 사태에 금감원, 9월부터 직접 점검
💡Editor Pick - 全 금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검 시행 - 백업체계 등 대비태세 중점 테마검사 및 블라인드 모의해킹 실시 - 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안 마련 지난 14일 SGI서울보증 랜섬웨어 감염 사태 이후 후속조치가 30일 발표됐다. 침해사고 대비태세 자체점검을 시행하고, 모의해킹, 보안사고 발생시 징벌적