1월 4주차 위클리 다크웹
2025.01.29
☑️ 2025년 1월 4주차 위클리 다크웹
🔍 세계 최대 IT 대기업 ‘HPE’의 소스코드가 담긴 내부 데이터, 다크웹 해킹 포럼 내 판매 되는 중
• ‘Hewlett Packard Enterprise’의 내부 데이터가 ‘BreachForums’에서 활동하는 Initial Access Broker ‘IntelBroker’에 의해 유출된 정황이 포착됨
✓ Hewlett Packard Enterprise: HP 사에서 2015년에 분리된 기업용 IT 솔루션 개발사
• 해커는 판매 데이터로 솔루션 소스코드, 서버 시스템 접근 권한, 사용자 정보, 인증서 등을 판매한다고 밝힘
• IntelBroker’은 본 데이터를 암호화페 ‘Monero’를 통하여 판매하고 있음
🔍 통신 프로토콜 취약점 활용하여 45,000개 장치에 접근했다는 해킹 그룹 활동 포착
• 지난 21일, ‘Laneh | Dark’ 텔레그램 채널 운영자는 전 세계 45,000개 장치의 통신 프로토콜에 접근 가능하다는 메시지를 업로드함
• 운영자는 접근 권한에 대한 설명으로 리눅스 및 윈도우 서버, 다국가 감시 카메라, 원격제어설비 (SCADA) 시스템 등이 포함되어 있다고 밝혔으며, 샘플 이미지에는 한국 CCTV 및 IP가 포함되어 있음
• 운영자가 첨부한 일부 CCTV 이미지에는 ‘ONVIF’와 같은 키워드가 포함된 점을 보아, ONVIF 프로토콜 관련 취약점이 악용된 것으로 추정됨
(ONVIF: 네트워크 보안 카메라와 같은 장치들이 서로 통신할 수 있도록 만든 표준 프로토콜)
• 채널 운영자는 45,000개 장치에 무단으로 접근했지만, 이를 손상시킬 의도는 없다고 밝힘
🔍 전 세계 정부 기관 및 기업 내부 시스템에 접근 가능한 VPN 정보, 다크웹 포럼 내 무료 배포 중
• 15,000개의 글로벌 방화벽 솔루션 ‘FortiNet’에 접근 가능한 계정이 다크웹 해킹 포럼 ‘BreachForums’에서 공유 중인 정황이 포착됨
• 해커 ‘Belsen_Group’은 판매 계정으로 다국가 정부 기관 시스템 및 기업에 접근하여 기밀 데이터를 추출했다고 밝힘
✓ 탈취 데이터: IP 주소, 비밀번호 및 Config 파일
• 해커는 탈취한 데이터를 별도 다크웹 onion 페이지에서 무료로 공유하고 있음
✓ ‘Belsen_Group’은 본 게시물을 통하여 향후 다양한 데이터를 탈취하여 폭로하겠다고 선언함
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.