AhnLab Security Information

📌AhnLab TIP 주간 보고서 - 3월 3주차 📌 🌐 신규 위협 행위자 CipherForce가 대한민국의 취업 포털을 대상으로 공격 수행 👾 신규 위협 행위자 Loki의 인프라가 공개됨 🚔 사이버 범죄 포럼 LeakBase가 국제 사법기관에 의해 도메인이 압수되고 폐쇄 #Cybersecurity #Ransomware #TI

📌AhnLab TIP 주간 보고서 - 3월 2주차 📌 🔐 Qilin이 한국의 피부과와 글로벌 광고 기업의 한국 지사를 피해자로 공개 🏢 KillSec과 Everest가 각각 한국의 박람회 참가 관리 플랫폼과 유명 승강기 제조사에 공격을 했다고 주장 🖧 사이버 범죄 포럼에서 한국 정부의 한 서버에 대한 루트 권한이 판매중 #Cybersecurity #Ransomware #TI

Green Blood 랜섬웨어 그룹은 남아시아와 아프리카와 남미 일부 국가를 중심으로 활동하고 있으며 Golang 기반의 랜섬웨어 페이로드를 운영합니다. ASEC 블로그를 통해 주요 특징, 암호화 방식 그리고 향후 유사한 위협에 효과적으로 대응할 수 있는 방법에 대해 확인해보세요! asec.ahnlab.com/ko/92861/

📌 AhnLab TIP 주간 보고서 - 3월 1주차 📌 🦹 랜섬웨어 그룹 Morpheus, 국내 도금 전문기업 피해자 공개 및 정보 유출 🔒 랜섬웨어 그룹 Ailock, 활동 재개 및 국내 피해 사례 재공개 🌐 친이란·친이슬람 핵티비스트, 이스라엘·중동·친서방 국가 DDoS 공격 확대 #Cybersecurity #TI #ThreatIntel

📌AhnLab TIP 주간 보고서 - 2월 4주차 📌 🔐 사이버 범죄 포럼에서 대한민국의 회계 자동화 솔루션 기업의 소스코드 판매가 확인됨 👾 랜섬웨어 그룹 Beast가 대한민국의 제약 회사와 2차전지 안전 부품 제조 회사를 새 피해자로 공개 👕 랜섬웨어 그룹 Atomsilo가 다시 활동을 재개한 정황이 확인됨 #Cybersecurity #Ransomware #TI

📌AhnLab TIP 주간 보고서 - 2월 3주차 📌 🔐 Anubis와 The Gentlemen이 각각 한국의 플라스틱 제조 기업과 IT 컨설팅 기업을 새로운 피해자로 공개 👾  신규 랜섬웨어 그룹 Payload의 인프라가 공개됨 👕 ShinyHunters가 캐나다의 유명 의류 제조기업 데이터를 유출했다고 주장 #Cybersecurity #Ransomware #TI

📩 안랩 영문 위협 인텔리전스 뉴스레터 구독하기 📩 30년 이상 축적된 위협 분석 역량으로 안랩이 제공하는 영문 위협 인텔리전스 분석 보고서를 매월 무료로 받아보세요. 👉 지금 구독하기: #newsletter" target="_blank" rel="nofollow noopener">ahnlab.com/en/contents?ut… #Cybersecurity #ThreatIntelligence #TI

📌AhnLab TIP 주간 보고서 - 2월 1주차 📌 📡 랜섬웨어 그룹 Qilin이 대한민국의 한 공영 방송사를 새로운 피해자로 공개 🛰️ 사이버 범죄 포럼에서 미국의 한 항공우주 복합소재 제조 기업의 데이터가 판매 중 🎓 사이버 위협 그룹 ShinyHunters가 미국의 명문 사립대 두 곳의 대량 데이터를 유출했다고 주장 #Cybersecurity #Ransomware #TI

최근 #RMM(Remote Monitoring and Management) 도구들을 악용한 공격 사례가 증가하고 있습니다. 제어를 탈취하기 위해 사용하던 RMM을 최초 유포 단계에서도 활용하는 등 다양한 공격 사례가 확인됩니다. ASEC 블로그에서 최근 RMM 악용 사례를 확인해보세요 👉asec.ahnlab.com/ko/92286/

📌AhnLab TIP 주간 보고서 - 1월 3주차 📌 🏻  Qilin이 한국의 반도체·디스플레이 제조 분야 핵심 부품 세정 및 표면처리 전문 기업을 새로운 피해자로 공개 🖧  미국 법무부는 50개 기업의 네트워크 접근 권한을 판매한 r1z의 유죄 인정 사실 발표 ✈️ 랜섬웨어 그룹 Qilin이 베트남 국영 항공사를 새로운 피해자로 공개 #Cybersecurity #Ransomware #TI

2024년부터 활동하고 있는 Larva-25012 공격자는 최근 Notepad++를 위장한 악성코드를 사용하고 있으며 이외에도 Proxyware를 탐색기 프로세스에 인젝션하거나 파이썬을 활용하는 등 탐지를 우회하기 위한 기법이 변경되고 있습니다. ASEC 블로그를 통해 악성코드 유포 방식을 확인해 보세요. 🔗asec.ahnlab.com/ko/92163/

📌AhnLab TIP 주간 보고서 - 1월 2주차 📌 🏭 Qilin이 한국의 자동차 스마트 팩토리 자동화 장비 제조 회사를 새로운 피해자로 공개 ☁️ 사이버 범죄 포럼에서 한국의 클라우드 및 호스팅 서비스 기업의 고객사 데이터가 판매중 🚗 Everest가 일본의 유명 자동차 제조·판매 기업을 새로운 피해자로 공개 #Cybersecurity #Ransomware #TI

2025년 말, MongoDB에서 장기간 잠복해 있던 고위험 메모리 정보 노출 취약점이 공개되었습니다. MongoBleed로 이름 붙여진 이 취약점은 인증하지 않은 상태에서 초기화되지 않은 힙 메모리를 읽을 수 있어 민감 정보가 유출될 수 있다. 블로그를 통해 발생 원리와 공격 흐름, 대응 방안을 확인하세요. 🔗‍asec.ahnlab.com/ko/92039/