4월 4주차 위클리 다크웹
2025.04.30
☑️ 2025년 4월 4주차 위클리 다크웹
🔍 中 영상 스트리밍 플랫폼 가입자 개인정보 판매 중. 아시아/중동 정부 타겟 해킹 그룹 소행
• 중국 동영상 제작 및 스트리밍 플랫폼 ‘T사’ 회원들의 개인정보가 다크웹 해킹 포럼 ‘BHF’에서 판매되고 있는 정황이 포착됨
• 게시글에 의하면, 해커 ‘danielproduct1k’는 피해사 T사에게 접근하여 데이터 유포 가능성을 가지고 협박했으나, T사는 해커의 요구사항에 응하지 않은 것으로 나타남
• 이에 해커는 탈취한 T사의 가입자 개인정보 판매 게시글을 작성했으며, 일부 데이터는 누구나 무료로 접근이 가능하도록 샘플로 공개함
✓ 해커는 아시아와 중동 정부/기업을 주로 공격하는 ‘R00TK1T’ 해킹 그룹의 일원으로 나타남
🔍 다수 국가 정부 및 군사 조직, 해커 ‘Dedale’의 타겟이 되어 민감 정보가 판매되는 정황 포착
• 다크웹 해킹 포럼 ‘DarkForums’에서 활동하는 유저 ‘Dedale’이 최근 다국가 정부의 기밀 데이터 판매 게시글을 업로드하고 있는 정황이 포착됨
• S2W 유저 프로파일링 도구 ‘DarkSpider’에 의하면, 해커는 지난 18일부터 24일까지 7개의 게시글을 작성했음
✓ 작성 게시글 리스트 일부 : ‘인도 군대 기밀 작전 문서’, ‘튀르키예 군사 기밀 문서’, ‘그리스 공군 데이터’, ‘이라크 산업통상자원부’ 등
• 게시글 내용 분석 결과, 해커는 유출된 임직원 계정을 주로 활용해 피해 조직의 내부망에 침투한 뒤 데이터를 탈취하고, 이를 판매하는 방식으로 활동하는 것으로 확인됨
🔍 멕시코 최대 통신사, 취약점 미조치로 가입 고객 개인정보 대거 유출
• 멕시코 최대 통신사 ‘T사’ 가입자의 이름, 연락처, IP 주소, 그리고 이메일 주소가 담긴 민감 개인정보가 다크웹 해킹 포럼 ‘leakbase’에 판매되고 있는 정황이 포착됨
• 해커 ‘elprofessor’은 피해사의 취약점을 발견한 뒤 수차례 T사 임원진에게 이를 경고했으나, 아무런 조치가 취해지지 않았다고 언급하며, 아직도 신규 데이터 탈취가 가능하다고 강조함
• 해커에 의하면 T사는 고객들에게 비밀번호 변경 권고 공지를 게재했으나, 해커는 근본적인 문제가 여전히 해결되지 않았다는 점을 지적함
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
위협 그룹 프로파일링: 라자루스(Lazarus)
2025.04.29
이전 글
위협 인텔리전스 보고서
한국 기업을 대상으로 한 BPFDoor 악성코드에 대한 상세 분석
2025.04.30
다음 글