☑️ 2026년 3월 2주차 위클리 다크웹

🔍 이스라엘 국방, 우주, 금융 기업 겨냥 텔레그램 채널 내 DDoS 공격 연이어 포착

• 지난 10일과 11일 텔레그램 채널 'BD Anonymous'와 'Conquerors Electronic Army'에서 이스라엘 국방, 우주, 금융 기업을 겨냥한 DDoS 공격 메시지가 게시된 정황이 연달아 확인됨

→ [이스라엘 방산 기업 R사] 지난 10일, ‘BD Anonymous’ 텔레그램 채널 내 이스라엘 국영 방산 기업 R사를 대상으로 DDoS 공격했다는 메시지가 게시됨

→ [이스라엘 방산 기업 E사] 지난 10일, ‘BD Anonymous’ 텔레그램 채널 내 이스라엘 대형 방산 기업 E사의 전자전 장비 개발 부문 도메인 주소와 함께 DDoS 공격을 수행했다는 메시지가 업로드됨. E사는 이스라엘 최대 방산 기업으로 2024년 기준 약 68억 달러 매출을 기록함

→ [이스라엘 중앙은행] 지난 11일, ‘Conquerors Electronic Army’ 텔레그램 채널에서 이스라엘 중앙은행을 겨냥해 DDoS 공격했다는 메시지가 업로드됨. “이스라엘은 자국 금융 경제와 결재 애플리케이션에 대해서 강력한 타격을 받아야 한다”는 아랍어 메시지가 함께 게시된 것으로 확인됨

🔍 한국 승강기 제조 대기업 H사, Everest 랜섬웨어 피해 정황 포착

• 지난 10일, 한국 대표 승강기 제조 대기업 H사가 Everest 랜섬웨어 그룹의 유출 사이트에 게시된 정황이 포착됨

• 랜섬웨어 그룹은 H사로부터 1.1TB 이상의 데이터를 탈취했다고 주장하며, 경쟁사가 해당 자료를 확보할 경우 제품 설계 재현, 공급망 파악을 통한 가격 경쟁력 확보, 신속한 글로벌 인증 획득이 가능하다고 언급함

✓ 유출 데이터: 설계 및 조립 도면을 포함한 제품 엔지니어링 데이터 (2010-2016), 승강기 자재 상세 명세서, 승강기 및 에스컬레이터 포트폴리오, 화재 연구 개발 데이터, KC/CE/EN 인증 포트폴리오, 해외 시장 진출 전략, 인사 데이터, 재무 데이터

• 랜섬웨어 그룹은 공격의 증거로 KC인증 심사 관련 이메일 스레드, 인증 및 설계 파일 디렉토리, 설계 도면, CCTV 화면, 안전인증서를 이미지 형태로 업로드 함

🔍 대만 보안 솔루션 공급 업체 C사 데이터 유출 위기, 신규 랜섬웨어 그룹 Shisa Leaks 소행

• 지난 10일, 대만 보안 솔루션 공급 업체 C사가 Shisa Leaks 랜섬웨어 그룹에 의해 데이터 유출 위기에 처한 정황이 확인됨

✓ C사는 글로벌 엔드 포인트 보안 대기업 K사와 데이터 보안 대기업 F사를 포함한 세계적인 IT 보안 기업들과 공식 파트너십을 맺은 대만 현지 솔루션 공급사임

• 랜섬웨어 그룹은 공격의 증거로 내부망 네트워크 스캔 및 공유 폴더 화면, 55GB 규모의 서버 및 시스템 자산 목록, 67GB 규모의 드라이브 파일 목록을 이미지 형태로 첨부함

→ Shisa Leaks 그룹은 2026년 2월 처음 등장하여 한 달 간 14개 기업을 유출 사이트에 게시한 것으로 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.