☑️ 2026년 2월 4주차 위클리 다크웹

🔍 중국 최대 국영 완성차 제조 기업 S사, Beast 랜섬웨어 감염 정황 포착

• 지난 24일, 중국 최대 국영 완성차 제조 기업 S사 내부 데이터 700GB가 랜섬웨어 그룹 ‘Beast’에 의해 유출 위기에 처한 정황이 포착됨

  ✓ S사는 상하이 증권거래소에 상장된 기업으로, 2024년 연매출은 약 872억 달러에 달함

• 랜섬웨어 그룹은 2월 27일을 협상 기한으로 명시하며, 공격의 증거로 프로젝트 폴더 리스트, 투자 예산 파일, 프로젝트 제안 보고서, 차량 모델 마스터 플랜, 시스템 성능 보고서 리스트, 시스템 설계 문서 등을 이미지 형태로 업로드함

🔍 프랑스계 글로벌 보험 A사 내부 데이터베이스, 다크웹 내 판매 중

• 지난 21일, 프랑스 대형 보험 기업 A사 내부 데이터베이스 판매 게시글이 다크웹 해킹 포럼 ‘BreachForums’에 업로드됨

  ✓ A사는 프랑스에 본사를 둔 다국적 보험·금융 그룹으로, 2025년 연 매출은 약 1,160억 유로로 확인됨

• 포럼 유저는 이메일, 비밀번호, 개인식별정보(PII) 등 개인정보를 포함 약 214MB를 탈취했다고 주장함. 특히 재판매나 기유출이 아닌 직접 확보한 정보라고 홍보하며 유출 증거로 보험 계약 상세 정보 일부를 공개함

• 판매자 ‘breach3d’는 ‘BreachForums’ 공동 소유자로 추정되며 앞서 지난 1월에는 브라질 문화부, 브라질 지방정부 연관 데이터 유포글을 게시함

🔍 인도네시아 준군사 조직 판차실라 청년단 내부 데이터, 다크웹 해킹 포럼 내 판매 중

• 지난 26일, 인도네시아 준군사 조직 판차실라 청년단 내부 데이터 판매글이 다크웹 해킹 포럼 BreachForums에 업로드됨

  ✓ 판차실라 청년단 (Pemuda Pancasila): 1959년 설립된 대규모 준군사 조직으로, 정·재계와 밀접하게 유착된 민족주의 단체

• 판매자는 판차실라 청년단의 회원 정보 60만 건과 내부 데이터 15.4GB가 지난 1월 유출되었다고 주장하며, 유출의 증거로 회원 프로필 및 신분증 사진 4건을 첨부함

→ 유출 데이터: 이메일, 전화번호, 신원번호, 이름, 전화번호, 주소, 프로필 및 신분증 사진

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.