4월 5주차 위클리 다크웹

Resources

4월 5주차 위클리 다크웹

2025.05.07

☑️ 2025년 4월 5주차 위클리 다크웹

🔍 국내 대기업과 중소기업 연이은 사이버 피해. 다크웹 포럼 내 데이터 판매글 속출

• 지난 4월 30일 글로벌 전자회사 ‘S’ 사의 B2B 매장 데이터베이스가 러시아 다크웹 해킹 포럼 ‘Exploit’에서 1천 달러에 거래되고 있는 정황이 포착됨

• 판매자 ‘Thales’는 이름, 전화번호, 주소를 포함한 6천명의 임직원 개인정보와 함께 다른 국내 대기업 임직원 정보도 판매함

• 포럼 유저 ‘Thales’는 같은 날 국내 휴대전화 충전기 업체의 충전 기계 관리자 접근권한을 판매한다는 게시글을 업로드함

✓ 판매 정보 : 모든 저장 장치의 비밀번호, 모든 기계의 위치와 원격 관리, 기기 화면 전체 접근, 실시간 사용자 데이터 등

• S2W 유저 프로파일링 도구 ‘DarkSpider’ 분석 결과 해커는 국내의 기업들을 데이터를 집중 판매 중. 해커는 앞서서 국내 최대 콜센터 용역업체의 임직원 민감 정보를 판매한 바 있음

🔍 일본 유명 게임 업체 ‘S’ 사 민감 정보 다크웹 해킹 포럼 내 판매 중

• 지난 4월 26일 일본 유명 게임 업체 ‘S’ 사의 게임기 개발용 계정 정보가 러시아 다크웹 해킹포럼 ‘Exploit’에서 2천 달러에 판매되고 있는 정황이 포착됨

• 판매자 ‘Nakeki’는 불법 프로그램을 개발하는 포럼 유저들에게 유용한 정보라며 총 3명에게 판매할 것이라고 설명함

✓ 게임기 개발용 계정 정보를 악용할 경우 게임 정보, 소스코드, 소프트웨어 개발 키트(SDK) 등이 유출될 가능성이 있음. 해적판 콘텐츠 또는 악성코드가 포함된 게임이 유포될 가능성도 있어 주의가 필요함

• 지난 28일에는 ‘S’ 사와 연관된 개인정보를 500 달러에 판매한다는 게시글이 다크웹 해킹 포럼 ‘Darkforums’에 업로드됨. 포럼 유저 ‘LIUSHEN’은 파일 전송 서버(File Transfer Protocol)에 접근할 수 있는 권한이 있다고 주장하고 있음

🔍 대만 ‘C’ 병원 의료 기록 다크웹 해킹 포럼 내 유포 중

• 지난 4월 28일 대만 ‘C’ 병원의 의료 기록이 다크웹 해킹 포럼 ‘Leakbase’에 올라온 정황이 포착됨

• 해커 ‘nspire’는 4월 14일에 ‘C’ 병원이 사이버 공격을 받아 1,300건의 이미지를 포함한 의료 기록이 탈취됐다고 주장함. 게시글에는 500건의 이미지를 비롯한 유출 데이터 일부를 다운로드 받을 수 있는 링크를 첨부하고 100건의 환자 정보를 게시함

✓ 앞서 지난 13일 ‘C’ 병원은 NightSprie 랜섬웨어에 공격을 받았고 공격자들은 800GB를 탈취해 지난 26일에 공개한다고 선언한 바 있음

해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.

☎️ 문의: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.