3월 1주차 위클리 다크웹
2025.03.05
☑️ 2025년 3월 1주차 위클리 다크웹
🔍 Top 3 글로벌 금융 시장 정보 웹사이트의 고객 정보 650만 건, 다크웹 내 판매글 포착
• 지난 21일, 글로벌 금융 시장 정보 웹사이트 ‘Investing.com’의 내부 데이터가 ‘BreachForums’에서 판매되는 정황이 포착됨
• 포럼 유저 ‘BusinessMan’는 IDOR 취약점을 활용해 ID, 이메일을 포함한 약 650만 건의 고객 개인정보를 탈취했다고 주장함. 현재는 해당 취약점이 패치됐다고 설명함
✓ IDOR (Insecure Direct Object Reference) 취약점: 인증 및 권한 검사를 수행하지 않았을 때 발생하는 보안 취약점
• 포럼 유저 ‘BusinessMan’는 가장 높은 가격을 제시하는 구매자에게 탈취한 데이터를 판매할 것이라고 선언함
🔍 대만 본사 Y 증권사 고객 정보 약 55만 건, 중국 다크웹 해킹 포럼 내에서 판매 중
• 지난 23일, 대만에 본사를 둔 Y 증권사의 고객사 정보 약 55만 건이 중국 다크웹 해킹 포럼 ‘CABYC’에서 $399에 판매되는 정황이 포착됨
✓ Y 증권사는 연 매출 732.9백만 달러 규모의 기업으로 APAC 지역에 거점을 두고 있음
• 포럼 유저가 공개한 샘플 데이터에 따르면, 이름, 이메일 주소, 전화번호, Y 증권사 접속 로그 등의 고객 개인정보가 유출됨. 판매자는 해당 데이터가 이달 기준 Y 증권사 고객의 자료라고 주장하고 있음
• 동일한 게시글을 지난 24일, 포럼 유저 ‘1881680’가 중국 해킹 포럼 ‘DeepMix’에 업로드한 것으로 확인됨
✓ S2W 유저 프로파일링 도구에 따르면, 해커 ‘1881680’는 금융기관 고객사 정보를 집중적으로 업로드하고 있는 것으로 파악됨
🔍 인도네시아 국군 데이터 유출 위기, BASHE 랜섬웨어 그룹 소행으로 확인
• 지난 26일, 인도네시아 국군 웹사이트가 BASHE 랜섬웨어 그룹에게 피해를 입은 정황이 포착됨
✓ BASHE 랜섬웨어 그룹은 지난해 4월 등장한 신규 랜섬웨어 그룹으로, 초기에는 스스로를 ‘APT73’로 명명한 바 있음
• 랜섬웨어 그룹이 공개한 샘플 데이터에는 이름, 군번, 계급, 부대, 생년월일, 전화번호, 근무지 주소 등 군인들의 개인정보가 포함됨
• BASHE 랜섬웨어 그룹은 오는 28일 탈취한 데이터를 공개하겠다는 입장임
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 정보 단편 보고서
엔비디아(NVIDIA) 취약점 보고서: CVE-2024-0132
2025.02.28
이전 글
위협 정보 단편 보고서
블랙 바스타(Black Basta) 랜섬웨어 보고서
2025.03.07
다음 글