1월 3주차 위클리 다크웹
2025.01.22
☑️ 2025년 1월 3주차 위클리 다크웹
🔍 북한 비밀 미사일 작전 기지 위치 정보를 판매한다는 해커 등장
• 지난 7일, 다크웹 해킹 포럼 ‘OnniForums’에서 활동하는 ‘ssteve’가 북한의 비밀 미사일 작전 기지 10곳과 연관된 데이터를 판매한다는 게시글을 업로드 함
✓ 판매 데이터: 미사일 작전 기지의 정확한 지리적 위치, 작전과 관련된 주요 인사의 세부 신원 정보를 포함하고 있음.
또한 작전 기지에 대해 상세히 알 수 있는 추가 정보들도 제공하고 있다고 게시함
• 해커 ‘ssteve’는 ‘OnniForums’ 가입한 날에 본 판매 게시글을 작성한 것으로 확인되고 있음
🔍 美 사이버 보안 기업 방화벽 접근 권한, 전문 Initial Access Broker에 의해 판매중
• 지난 17일, 미국 사이버 보안 기업의 방화벽 호스팅 서버 접근 권한을 미화 1000불에 판매한다는 게시글이 다크웹 해킹 포럼 ‘BreachForums’에 게시됨
• 포럼 유저 ‘miyako’는 최상위 관리자 계정인 root를 판매한다고 주장하고 있음. 피해 기업명은 밝히지 않고 미화 8억 달러 (한화 기준 약 1조원)의 규모의 회사라고 설명함
• S2W의 프로파일링 도구에 따르면 포럼 유저 ‘miyako’는 지난해 8월 포럼 가입 이후 200여건이 넘는 게시글을 업로드했고 주로 기업/기관 내부 시스템에 접근할 수 있는 권한을 판매하는 ‘Initial Access Broker’로 확인됨
🔍 스페인 국방부 주요 인사들의 데이터가 포함된 DB, 다크웹 포럼 내 판매 되는 중
• 스페인 국가 헌병대 ‘Guardia Civil’과 국방부의 내부 데이터베이스가 다크웹 해킹 포럼 ‘BreachForums’에서 판매되고 있는 정황이 포착됨
• 판매자 ‘natohub’는 ‘Guardia Civil’과 국방부 내부 인사들의 이름, 이메일 주소, 연락처가 포함된 개인 정보를 판매 중이라고 밝힘
• 판매 게시글에는 판매 중인 데이터베이스의 샘플이 포함 되어 있는 것으로 확인되고 있음
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 정보 단편 보고서
대한민국 환경부 소스코드 유출 사건 간략 개요
2025.01.17
이전 글
위협 정보 단편 보고서
Kimsuky 그룹의 Babyshark 악성코드 캠페인
2025.01.22
다음 글