2월 1주차 위클리 다크웹
2025.02.05
☑️ 2025년 2월 1주차 위클리 다크웹
🔍 일본 스포츠 의류 제조 대기업 ‘Mizu**’, BianLian 랜섬웨어 그룹에게 공격당한 정황 포착
• 지난 24일, 일본 스포츠 의류 제조 기업 ‘Mizu**’의 미국 지사가 ‘BianLian’ 랜섬웨어 그룹으로부터 사이버 피해를 입은 정황이 포착됨
✓ ‘BianLian’ 랜섬웨어 그룹은 지난해 11월 운영 중인 랜섬웨어 유출 사이트에 피해사명을 업로드했으나, 최근에 탈취한 샘플과 이미지를 추가 유출한 것으로 확인됨
• 유출된 샘플 데이터에는 ‘Spring 2025 Launch’라는 파일명이 포함된 PPT 문서가 확인되었으며, 이는 향후 제품 출시 계획과 관련된 내부 자료일 가능성이 있음
🔍 인도네시아 정부 기관 웹사이트에 접근 가능한 계정 약 10억 개, 다크웹에서 판매 중
• 인도네시아 도시 ‘KEDIRI’의 이름을 따 활동 중인 ‘KEDIRISEC’이, 지난 22일 다크웹 해킹 포럼 ‘BreachForums’에서 다수 인니 정부 웹사이트에 접근 가능한 계정 판매 게시글을 업로드함
• 이들은 샘플 데이터로 인니 정부 기관 도메인과 아이디를 입력했으며, 도메인 리스트로는 인니 국세청, 보건부, 교육문화부 등이 포함되어 있음
• 특히, 게시물에 언급된 일부 도메인은 ‘frontend’ 또는 ‘sso’로 시작하는 주소들이 포함되어 있었는데, 이는 내부 시스템이나 로그인 인증 시스템을 담당하는 핵심 도메인일 가능성이 큼
🔍 다크웹 해커, 중국 정부 기관 도메인 공략. 약 400만 건의 중국 시민 개인 정보 유출 위기
• 지난 23일, 중국 인력자원·사회보장부에서 탈취된 약 400만 건의 중국 시민들의 개인 정보가 다크웹 해킹 포럼 ‘Leakbase’에서 판매되고 있는 정황이 포착됨
• 유저 ‘Mrblackxx’은 34명 시민들의 이름, 연락처, 주민등록번호 등이 포함된 개인 정보가 담긴 파일을 샘플로 공개하고 있음
• S2W 다크웹 모니터링 솔루션에 의하면 유저 ‘Mrblackxx’는 다국가 정부 기관 웹사이트 내에 적재된 시민들의 데이터를 주로 탈취하고 판매하는 유저로 확인됨
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.