3월 2주차 위클리 다크웹
2025.03.12
☑️ 2025년 3월 2주차 위클리 다크웹
🔍 약 2천만 명의 일본 은행 고객 데이터, 다크웹 해킹포럼 및 텔레그램 내 공유 중
• 지난 3월 1일, 일본 은행의 고객 엑셀 데이터가 다크웹 해킹 포럼 ‘XSS’에서 공유되고 있는 정황이 포착됨
• 포럼 유저 ‘sqlemma’는 탈취한 데이터를 해당 게시글에 첨부하였으며, 첨부파일 내에는 일본 은행의 고객으로 추정되는 인원들의 개인 정보가 포함되어 있음
✓ 유출 개인 정보 목록: 약 2천만 명의 이름, 성별, 생년월일, ID 카드번호, 거래 금액, 주소, 전화번호 등
• 유저는 게시글 내에 자신이 활동 중인 텔레그램 채널과 개인 프로필 링크를 기재하였으며, 해당 텔레그램 채널 내에도 동일한 데이터를 유출한 것으로 파악됨
🔍 아랍에미리트 국방부 내부 시스템 접근 관리자 권한, 다크웹 해킹 포럼 내 판매 중
• 지난 2월 28일, 아랍에미리트 국방부의 내부 시스템에 접근할 수 있는 VPN 관리자 권한을 판매하는 포스팅이 다크웹 해킹 포럼 ‘BreachForums’에서 포착됨
• 판매자 ‘nxe’는 아랍에미리트 국방부 VPN 관리자 권한과 함께 관련된 여러 기밀 문서를 $7K에 판매 중이며, 관리자 권한이 아닌 일반 접근 권한의 경우 $900에 판매하겠다고 밝힘
• S2W의 프로파일링 도구 ‘DarkSpider’에 의하면 ‘nxe’는 (3월 5일) 아랍에미리트 국방부에서 발행하는 군사 잡지 관리자 패널 접근 권한을 판매하는 게시글을 올린 정황이 확인됨
🔍 대만 병원 내 적재된 환자 의료 기록이 담긴 DB 유출, 현재 병원 웹사이트 접근 불가
• (2월 28일) 대만 ‘맥케이 메모리얼 병원’의 DB가 해커 ‘Crazyhunter’로부터 탈취되어, 샘플 데이터베이스가 다크웹 해킹 포럼 ‘BreachForums’에서 공개 중인 정황이 포착됨
✓ 해커는 약 1,600만 명의 이름, 연락처, 주소지, 생년월일, 의료 기록 등이 담긴 민감 개인 정보를 판매함과 동시에 샘플 데이터 취득 URL을 공개함
✓ 해커는 10일 동안 샘플 데이터를 판매 목적이 아닌 병원 협박 목적으로 활용하겠다고 함
• (3월 5일) 해커는 탈취한 데이터를 경매 시작가 $100,000에 판매하기 시작
✓ 해커에 의하면 타격 받은 대만 병원은 ‘Taipei Hospital’, ‘Tamsui Hospital’, ‘Taitung Hospital’, 그리고 ‘Hsinchu Hospital’임
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
R&D 칼럼
시큐리티 가드레일, 왜 필요한가?
2025.03.11
이전 글
위협 인텔리전스 보고서
AI 및 LLM을 활용한 위협 사례 연구 #01: 악성코드의 활용 및 진화
2025.03.13
다음 글