☑️ 2025년 2월 4주차 위클리 다크웹

🔍 약 5만 명의 한국 소방청 데이터, 다크웹 내 무료 배포 중. 중국 해킹 그룹의 소행으로 추정

• 지난 15일, 한국 소방청 웹사이트에 적재된 데이터베이스 일부가 다크웹 해킹 포럼 ‘Exploit’에서 무료 공유되고 있는 정황이 포착됨

• 해커 ‘EISAE’는 탈취한 데이터를 다운로드 받을 수 있는 URL을 공개하였으며, URL 내에는 소방청 웹사이트 가입자들로 추정되는 인원들의 개인 정보가 포함되어 있음

 ✓ 유출 개인 정보 목록: 약 5만 명의 이름, 연락처, 성별, 이메일 주소 등

• 해커 ‘EISAE’의 프로필 사진은 과거 한국을 타겟하던 중국 해킹 그룹 ‘샤오치잉’의 텔레그램 프로필 사진과 동일하며, 또한 샤오치잉이 과거에 사용하던 ‘EISEA’ 유저명과 유사함

 ✓ 샤오치잉은 ‘23년 초, 텔레그램 채널과 해킹 포럼 ‘BreachForums’에서 한국 정부 기관 데이터를 주로 판매했던 중국 해킹 그룹임

🔍 대만 전자제품 제조 기업 상장사, 데이터 대거 유출 위기

• 대만 전자제품 제조 기업 T사가 최근 ‘RansomHub’로부터 랜섬웨어 피해를 입은 것으로 확인됨

 ✓ T사는 대만 상장사로, 전자제품 제조 분야에서 글로벌 선도 기업으로 알려져 있음. 다 국가에서 해외 지사 또한 운영 중

• 랜섬웨어 그룹은 운영하고 있는 기밀 유출 사이트에 피해사에 대한 설명, 그리고 탈취한 데이터 확인이 가능한 샘플 이미지를 업로드하였음

• 'RansomHub’는 이들과의 협상 불발 시 오는 3월 1일에 탈취한 전체 데이터를 공개하겠다는 압박을 넣고 있음

🔍 일본 건축 / 식품 기업 내부 시스템 접근 권한, 다크웹 해킹 포럼 내 인기 판매 항목으로 부상 중

• 지난 17일, 일본 건축 기업과 식품 기업 내부 시스템 접속 가능 권한이 다크웹 해킹 포럼 ‘BreachForums’와 ‘Exploit’에서 판매되는 정황이 포착됨

 ✓ ‘Belsen_Group’ 해커는 일본 건축 기업 접근 권한을 $10K에 판매 중이며, 타겟하는 기업의 매출액은 $700M이라고 밝힘 (@BreachForums)

 ✓ ‘ZeroSevenGroup’ 해커는 일본 식품 기업 접근 권한을 협상 가능한 가격에 판매 중이며, 타겟하는 기업의 매출액은 $12bn이라고 밝힘 (@Exploit)

해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.

☎️ 문의: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.