2월 2주차 위클리 다크웹
2025.02.12
☑️ 2025년 2월 2주차 위클리 다크웹
🔍 워싱턴 경찰청 DB 판매되는 중, 최근 활동이 급부상 중인 Babuk 랜섬웨어 소행으로 추정
• 지난 3일, 1TB에 상당하는 미국 워싱턴 DC 경찰청 데이터 판매 게시글이 다크웹 해킹 포럼 ‘Darkforums’에 업로드됨
✓ 해당 기관 데이터는 과거 ‘Babuk Locker’ 랜섬웨어 그룹이 유출하였으며 (약 250 GB), 이번 게시물을 통하여 추가 750GB을 판매, 이에 총 1TB에 상당하는 데이터가 판매되는 중임
• 본 판매 게시글을 작성한 해커는 현재 ‘SkyWave’라는 닉네임을 활용 중인데, ‘Babuk Locker’ 랜섬웨어의 일원인 것으로 추정됨
✓ S2W 다크웹 모니터링 솔루션에 의하면 해커는 과거에 ‘babuklockberoffice’, ‘officialbabuklocker’와 같은 닉네임을 활용함
• 해커는 경찰청이 관리하는 수사 보고서, 체포 기록, 징계 조치 등의 데이터를 판매한다고 밝힘
🔍 멕시코 수사 기관 이메일 계정 판매, 소셜미디어 패널까지 접근하여 데이터 탈취 가능성 제기
• 멕시코 수사 기관의 이메일 권한이 다크웹 해킹 포럼 ‘BreachForums’에서 판매되는 정황이 포착됨
• 권한을 판매하는 해커 ‘EDRVendor’은 본 이메일을 악용하여 다음과 같은 악성 행위를 취할 수 있다고 언급함
1) 기밀문서가 담긴 이메일을 중간에서 하이재킹
2) 수사 관련 요청을 가장하여 특정 정보에 접근 가능
(e.g., 소셜미디어 플랫폼에 ‘EDR (긴급 데이터 요청)’을 하여 특정 사용자의 이메일, IP, 메시지 기록에 접근)
🔍 美 정부 군사 방위 계약 업체 접근 권한, 전문 Initial Access Broker에 의해 판매 중
• 지난 3일, 미국 정부 군사 방위 계약 업체의 방화벽 호스팅 서버 접근 권한이 $800에 다크웹 해킹 포럼 ‘BreachForums’에서 판매되는 정황이 포착됨
• 판매자 ‘nastya_Miyako’는 서버에 대한 root 액세스를 판매한다고 주장하며, 피해 기업의 이름 및 규모는 밝히지 않음
• S2W의 프로파일링 도구에 따르면 유저 ‘nastya_Miyako’는 지난 2025년 1월 이후 총 16개의 미국 기업 및 기관의 시스템 접근 권한을 판매한 것으로 확인되며, 과거에는 ‘Miyako’, ‘Minari’와 같은 닉네임을 활용함
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
뉴스 하이라이트
2월 1주차 위클리 다크웹
2025.02.05
이전 글
위협 인텔리전스 보고서
북한 배후 KONNI 그룹의 LINKON 악성코드 분석 보고서
2025.02.14
다음 글