답변게시됨20 소스
내부 데이터 유출로 드러난 ‘The Gentlemen’ 랜섬웨어 조직의 운영 방식
2026년 5월 유출된 내부 데이터와 채팅 기록은 랜섬웨어‑서비스(RaaS) 조직 ‘The Gentlemen’의 운영 방식과 제휴 기반 공격 모델을 드러냈다. 이 조직은 Fortinet 등 인터넷에 노출된 네트워크 장비 취약점을 초기 침투 지점으로 적극 악용하며, 이미 침해된 수만 대의 장비 목록을 관리한 것으로 분석된다.
1.9M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What did the leaked internal database reveal about The Gentlemen ransomware-as-a-service gang’s operations, including its rapid rise in 2026. Article summary: The leak showed The Gentlemen is a young RaaS operation whose internal chats and alleged backend data were partially exposed, but the material should be treated as an incomplete view rather than a full organizational map. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "The Gentlemen ransomware emerged as a formidable Ransomware-as-a-Service (RaaS) operation in June 2025 and has rapidly escalated into a global cyber threat, claiming over 320 victi" source context "The Gentlemen Ransomware: A Rapidly Scaling RaaS Threat" Reference image 2: visual subject "Nascent ransomware-as-a-serv
랜섬웨어 조직 내부가 공개된 드문 사례
2026년 5월, 보안 연구자들은 **‘The Gentlemen’**이라는 랜섬웨어‑서비스(RaaS) 조직의 내부 데이터 일부가 유출된 사실을 확인했다. 이 데이터는 지하 해킹 포럼에서 공유되었으며, 약 2025년 11월부터 2026년 4월까지 약 6개월간의 내부 채팅 기록과 백엔드 시스템 데이터가 포함되어 있었다. 다만 연구자들은 해당 자료가 전체 조직을 보여주는 완전한 데이터가 아니라 부분적인 스냅샷일 가능성이 높다고 경고한다.
그럼에도 불구하고 이 유출 자료는 현대 랜섬웨어 조직이 실제로 어떻게 운영되는지—제휴 공격자 모집, 인프라 관리, 공격 준비 과정—를 비교적 구체적으로 보여주는 드문 사례가 됐다.
2026년에 급성장한 신흥 랜섬웨어 조직
‘The Gentlemen’은 2025년 중반 등장한 비교적 신생 랜섬웨어 조직이다. 하지만 성장 속도는 매우 빠른 편이었다.
이 조직의 데이터 유출 사이트에는 50개국 이상에서 수백 개의 피해 조직이 게시된 것으로 확인됐다. 공격 방식은 전형적인 이중 갈취(double extortion) 모델이다. 즉, 먼저 데이터를 훔친 뒤 시스템을 암호화하고, 피해 기업이 몸값을 지불하지 않으면 탈취한 데이터를 공개하겠다고 협박하는 방식이다.
보안 연구기관들의 추적에 따르면 2026년 첫 5개월 동안 약 332개의 피해 조직이 이들의 유출 사이트에 게시되며 가장 활동적인 랜섬웨어 프로그램 중 하나로 부상했다.
또한 분기별 통계를 보면 성장세가 매우 가파르다.
- 2025년 4분기: 피해 조직 26개
- 2026년 1분기: 피해 조직 179개
이는 단 한 분기 사이 약 588% 증가한 수치다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"내부 데이터 유출로 드러난 ‘The Gentlemen’ 랜섬웨어 조직의 운영 방식"에 대한 짧은 대답은 무엇입니까?
2026년 5월 유출된 내부 데이터와 채팅 기록은 랜섬웨어‑서비스(RaaS) 조직 ‘The Gentlemen’의 운영 방식과 제휴 기반 공격 모델을 드러냈다.
먼저 검증할 핵심 포인트는 무엇인가요?
2026년 5월 유출된 내부 데이터와 채팅 기록은 랜섬웨어‑서비스(RaaS) 조직 ‘The Gentlemen’의 운영 방식과 제휴 기반 공격 모델을 드러냈다. 이 조직은 Fortinet 등 인터넷에 노출된 네트워크 장비 취약점을 초기 침투 지점으로 적극 악용하며, 이미 침해된 수만 대의 장비 목록을 관리한 것으로 분석된다.
실무에서는 다음으로 무엇을 해야 합니까?
이번 유출은 기업 보안에서 방화벽·VPN·네트워크 관리 장비 같은 ‘네트워크 엣지’가 랜섬웨어 공격의 핵심 진입점이 되고 있다는 점을 다시 보여준다.
출처
- kelacyber.comInside The Gentlemen Leak: How a New RaaS...
- lemagit.frRansomware : dans les coulisses de TheGentlemen - LeMagIT
- fortiguard.fortinet.comThe Gentlemen Ransomware - Threat Actor | FortiGuard Labs
- research.checkpoint.comThus Spoke…The Gentlemen - Check Point Research
- securitypointbreak.comRansomware Attacks Surge 22% in Q1 2026, Report
- malware.newsThus Spoke…The Gentlemen - Malware Analysis
Loading comments...
Comments
0 comments