2월 3주차 위클리 다크웹
2025.02.18
☑️ 2025년 2월 3주차 위클리 다크웹
🔍 대만 인쇄 회로 기판 상장사, 대규모 데이터 유출 위기. Sarcoma 랜섬웨어 소행으로 확인
• 지난 11일, 대만에 본사를 둔 인쇄 회로 기판(PCB) 제조업체 U사가 Sarcoma 랜섬웨어 그룹으로부터 랜섬웨어 피해를 입은 정황이 포착됨
✓ U사는 대만증권거래소에 상장된 기업이며, 2024년 연매출은 약 35억 2천만 달러로 알려져 있음
✓ Sarcoma 랜섬웨어 그룹은 지난해 10월 등장한 신규 랜섬웨어 그룹으로, 그 달 가장 많은 피해를 입힌 랜섬웨어 그룹 중 하나임
• 랜섬웨어 그룹은 U사로부터 총 377GB의 데이터를 탈취했으며, 기밀 유출 사이트에는 관련 샘플 데이터가 업로드된 기록이 확인됨
• Sarcoma 그룹은 피해사와 협상 불발 시, 오는 20일 탈취한 모든 데이터를 공개하겠다는 입장임
🔍 도쿄거래소 상장 일본 플라스틱 제조사, 약 400GB 데이터 피해 입은 정황
• 일본 플라스틱 제조 기업 J사가 최근 ‘RansomHub’ 랜섬웨어 그룹에게 랜섬웨어 피해를 입은 정황이 포착됨
✓ J사는 도쿄거래소에 상장한 기업으로, 2024년 연매출은 약 1,400억 달러로 알려져 있음
• RansomHub 랜섬웨어 그룹은 피해사로부터 400GB 수준의 데이터를 탈취했다고 밝혔으며, 협상 불발 시 오는 17일에 탈취한 데이터를 공개하겠다는 입장을 고수하고 있음
🔍 멕시코 국방부 직원 개인정보, 다크웹 해킹 포럼 내 공유되는 중
• 지난 5일, 멕시코 국방부(Secretaría de la Defensa Nacional) 직원의 이메일 주소, 이름 등의 정보가 담긴 개인정보가 다크웹 해킹 포럼 ‘BreachForums’에서 공유되고 있는 정황이 포착됨
• 포럼 유저 ‘OIHEC’는 유출하고 있는 정보가 중앙아메리카 원주민 지지 핵티비스트 그룹 ‘Guacamaya’가 유출한 정보가 아닌, 본인이 탈취한 데이터라는 점을 언급하며 데이터의 희귀성을 강조하고 있음
• 앞서 2022년 10월, Guacamaya 해킹그룹이 멕시코 국방부를 공격해 6TB의 데이터를 유출한 사건이 있었음
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
북한 배후 KONNI 그룹의 LINKON 악성코드 분석 보고서
2025.02.14
이전 글
위협 인텔리전스 보고서
록빗(LockBit) 분석 보고서
2025.02.21
다음 글