☑️ 2024년 10월 1주차 S2W DDW 위클리 하이라이트
🔍 이스라엘 전 총리의 이메일 & 개인 정보, 친 팔레스타인 성향 해킹 그룹에 의해 유출
• 이스라엘의 전 총리 에후드 바라크의 개인 정보와 그가 주고받은 10만여 통의 이메일이 친팔레스타인 성향의 해킹 그룹에 의해 유출되어 다크웹 해킹 포럼 BreachForums에서 공유되고 있음.
• 지난 9월 레바논에서 벌어진 삐삐 폭탄 테러 사건의 배후로 이스라엘의 정보기관을 지목한 해킹 그룹 Handala는 최근 삐삐 폭파 사건과 관련된 문서를 유출한 이후, 이스라엘에 대한 사이버 공격을 이어오고 있는데 이번에는 이스라엘의 10대 총리 에후드 바라크가 주고받은 이메일과 사진 등을 해킹 포럼에 공유함.
• 해킹 그룹에 따르면 그들은 총리 관저로부터 데이터를 지속적으로 유출했으며, 이 중 일부를 별도 링크로 공유함과 동시에 에후드 바라크 총리의 여권 사진과 그가 직접 찍은 셀카 사진 등을 증빙으로 첨부함.
• 향후 Handala 그룹의 이스라엘에 대한 사이버 공격은 지속될 것으로 전망됨.
🔍 러시아 해킹 그룹, 우크라이나에 대한 지원을 이유로 한국 기관 사이트 대상 DDoS 공격 수행
• 한국의 증권거래소를 포함해 복수의 정부 기관을 대상으로 러시아 해킹 그룹이 DDoS 공격을 수행했다고 주장하고 있음.
• 러시아 해킹 그룹 CyberDragon은 지난 10월 2일, 자체적으로 운영하는 텔레그램 채널을 통해 한국증권거래소와 국토 교통부, 교육부 등을 대상으로 DDoS 공격을 수행했다는 메시지를 게시함. 이들은 이에 앞서 지난 10월 1일, 동일 채널에서 한국을 대상으로 공격을 시도하겠다는 #opSouthKorea라는 캠페인을 발표한바 있음.
• 이들은 공격의 배경으로 한국의 對 우크라이나에 대한 지원을 근거로 들었으며, 지난 6월과 9월에도 비슷한 이유로 공격 동기를 드러낸 바 있음.
🔍 대만 증권 거래소, DDoS 공격 피해 정황 포착. 친 무슬림 성향 말레이시아 해킹 그룹 수행
• 대만의 증권거래소가 말레이시아 기반의 해킹 그룹으로부터 DDoS 공격을 당한 정황이 포착됨.
• 지난 10월 3일, 텔레그램에서 활동하는 해킹 그룹 RipperSec은 대만의 증권 거래소 twse.com을 대상으로 DDoS 공격을 가했다는 메시지를 게시했는데, 공격 수행에 대한 근거 이미지 (수행 내역과 접속 불가 이미지 등)만 공개하고 공격에 대한 별다른 이유를 공개하지는 않음.
• 다만 이들은 말레이시아 기반의 친무슬림 해킹 그룹으로 최근 동남아시아 정부 기관들을 대상으로 사이버 공격을 지속적으로 수행하고 있음.
☎️ 문의: https://s2w.inc/ko/contact