✅ 보고서 제목:

최근 한국을 겨냥한 DDoS 공격 간략 개요 (RipperSec, Red wolf cyber)

✅ 보고서 요약:

- 2025년 3월 4일, 텔레그램에서 활동하는 말레이시아 출신 친 팔레스타인, 친 이슬람 핵티비스트 그룹 RipperSec이 이스라엘에 대한 군사 지원 중단을 촉구하고 팔레스타인의 자유를 표방하며 한국 대상 공격을 시작했습니다.

*RipperSec은 게시글을 통해 Holy League 동맹에 속해있으며, NoName057(16), UserSec 등 40개 이상의 그룹과 협력 관계임을 밝혔으며, 그룹 간 협력 관계에 따라 다양한 나라에 대해 DDoS 공격을 수행하는 그룹입니다.

- 3월 8일 이후, 한국 대상 공격이 중단되었고, 슬로바키아, 세르비아 등으로 공격 대상이 넘어가려는 듯 보였으나, 한국 언론사가 RipperSec에 대해 작성한 기사를 공유하며 한국 공격을 다시 시작했습니다.

*Holy League 동맹과 NoName057(16), UserSec 그룹에 관한 자세한 정보는 S2W에 문의 후 위협 인텔리전스 센터에서 작성한 보고서를 통해 확인할 수 있습니다.

📌 Rippersec의 특징은 무엇인가요?

Rippersec은 고도의 해킹 기술을 사용하지는 않지만, 멤버들이 다양한 나라에서 핵티비즘 공격을 목적으로 모였기 때문에 그룹 멤버와 공격의 수가 점차 늘어나고 있어 위협적인 영향력을 확대하고 있습니다.

📌 최근 또 다른 한국 타겟의 DDoS 공격 그룹이 있나요?

Red wolf cyber(Red wolf ceyber)가 있습니다.

- 2025년 3월 6일, Red wolf cyber는 공격 이유를 명시하지 않고 한국 대상 공격을 시작하였으나, 3월 7일 한국 재외언론사 캐나다 한국일보 DDoS 공격을 마지막으로 채널이 폐쇄되었습니다.

- 이후 3월 12일, Red wolf cyber는 Red wolf ceyber로 이름을 바꾼 후 새 채널에서 활동을 시작하였으나, 우크라이나를 주로 공격하고 있습니다.

- 그러나 다시, 3월 24일에 대한민국 영문법령(elaw.kiri[.]re.kr) 도메인에 DDoS 공격을 수행하며 한국을 대상으로 하는 지속적인 공격을 예고했습니다.

구체적인 RipperSec, Red wolf cyber 공격 그룹의 한국 타겟 DDoS 타임라인은 S2W에 문의 후 확인 가능하십니다. 구체적인 분석 및 조치 방안은 아래 링크를 통해 접수해 주세요.

🧑‍💻 보고서 작성자: S2W TALON (2025-04-02 기준)

👉 보고서 전문 문의하기: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며 S2W의 QUAXAR 플랫폼 구독 시 전문으로 제공됩니다.