ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 4주차를 게시한다.           대한민국의 회계 자동화 솔루션 제공 기업의 소스코드, BreachForums에서 판매 Beast, 대한민국의 제약 회사 및 2차전지 안전 부품 제조 회사 대상 랜섬웨어 공격 [1], [2] Atomsilo, 활동 재개 및 새로운 피해자 공개

개요   안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2026년 1월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.  그림 1. 2026년 1월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing 방식으로 유포된 것으로 나타났다. 특히 […]

본 보고서는 2026년 1월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다.   1) 데이터 출처 및 수집 방법  ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해, 유포 중인 악성코드를 자동으로 수집할 수 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 3주차를 게시한다.           Anubis·The Gentlemen, 한국의 플라스틱 제조 기업과 IT 컨설팅 기업 대상 랜섬웨어 공격 [1], [2] 신규 랜섬웨어 그룹: Payload 등장 ShinyHunters, 캐나다 유명 의류 제조 기업의 데이터 유출 주장

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한 다크웹에서 발생한 금융 관련 주요 […]

  중점 APT 그룹   Sandworm은 2025년 12월 말 폴란드 풍력·태양광 발전소 등 최소 30개 에너지 시설을 대상으로 FortiGate 취약 구성을 악용한 침투 후 DynoWiper로 OT와 IT 장비 파괴를 시도했다. RTU, IED, 시리얼 장비를 직접 파손하거나 설정을 조작해 원격 제어 불가 및 운영 중단을 유발했으며, GPO를 이용한 대규모 와이퍼 배포까지 수행했다. 유럽 전력망 안정성에 실질적 […]

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 2주차를 게시한다.           Beast, 대한민국 항공우주 부품 제조 기업 대상 랜섬웨어 공격 RipperSec, 대한민국 전시회, 군사 훈련소, 협회, 방위산업 관련 기업 대상 DDoS 공격 주장 [1], [2], [3], [4] NoName05716, 동계 올림픽 위원회 웹사이트 대상 DDoS 공격 주장