확산되는 Bavacai 랜섬웨어 위협

■ 확산되는 KryBit 랜섬웨어 위협

📌 랜섬웨어 주요 소식

- TheGentlemen 그룹 내부 데이터베이스 침해 및 운영 자료 유출

- Qilin 그룹 Check Point VPN 취약점 악용 공격

- 2026년 5월 국내 랜섬웨어 침해 사례 3건 발생

- 5월 신규 랜섬웨어 그룹: CmdOrganization, lcarus, Bavacai, BlackX, Titan, DooMaGeddon, TripleX, SpyCorporate, 0DA

📌 Bavacai 랜섬웨어

2026년 5월 등장한 Bavacai 랜섬웨어 그룹은 등장 이후 총 25건의 피해 사례를 다크웹 유출 사이트에 게시했다. Bavacai 랜섬웨어와 같은 달 발견된 Baradai 랜섬웨어의 랜섬노트 내용을 비교한 결과, 두 랜섬웨어가 동일한 다크웹 유출 사이트와 Tox ID를 공유하는 것으로 확인되었다. 이는 두 랜섬웨어 간 운영 주체가 동일하거나, 인프라를 공유하는 연계 관계가 존재할 가능성을 시사한다.

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면, ‘더 알아보기’를 클릭해보세요!

👉 더 알아보기: https://www.skshieldus.com/report/eqstInsight/ransomware2606.html

✅EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.