☑️ 2025년 8월 3주차 위클리 다크웹

🔍 대만 정부기관 및 방산 기업 디도스 공격

• 지난 15일 대만 정부기관과 방산 기업이 ‘Mr Hamza’ 핵티비스트 그룹으로부터 디도스 피해를 입은 사실이 확인됨

✓ Mr Hamza: 친 팔레스타인 성향의 핵티비스트 그룹으로 디도스 공격을 집중적으로 수행함

• 핵티비스트 그룹의 텔레그램 채널에 따르면 대만 지방 경찰, 세관, 국방 연구기관, 항공기 제조·정비 회사 등 총 7곳이 공격을 받은 것으로 파악됨. 해당 기업들 중에는 대만 군수 산업의 핵심 기업도 포함됨

• 채널 운영자는 이번 공격이 ‘#Op_Taiwan’의 일환이었다고 밝힘. #Op은 핵티비스트 그룹이 특정 국가를 공격할 때 사용하는 표현으로 현재 대만을 겨냥한 해킹 캠페인을 펼치고 있는 것으로 파악됨

🔍 일본 주요 기업 랜섬웨어 피해 확산

• 지난 20일 일본의 대표적인 섬유기업 ‘N’사가 WorldLeaks 랜섬웨어 그룹 공격을 받은 정황이 확인됨 (N사 2024년 연 매출: 약 1100억엔)

• WorldLeaks는 지난 5월 등장한 신규 랜섬웨어 그룹으로 미국, 캐나다를 비롯해 유럽과 아시아 국가들을 대상으로 랜섬웨어 공격을 수행하고 있음

• 지난 7일에는 일본 금융기업 ‘M’사가 D4RK 4RMY 랜섬웨어 그룹의 피해를 입은 것으로 나타남

✓ D4RK 4RMY 또한 지난 7월 포착된 신규 랜섬웨어 그룹으로 대만, 일본, 태국의 민간기업을 공격한 것으로 파악됨

🔍 우즈베키스탄 항공사 데이터 유출

• 지난 19일 우즈베키스탄 항공사 데이터가 다크웹 해킹 포럼 ‘DarkForums’에서 판매되는 정황이 파악됨 (파일 사이즈: 300GB)

• 포럼 유저 ‘ByteToBreach’는 약 40만건에 달하는 승객들의 개인정보를 확보했다고 주장하며 최소 40여개국의 여권 정보를 비롯해 운전면허증, 혼인 증명서 등도 포함돼 있다고 설명함. 해커는 그 증거로 여권 스캔본을 샘플 데이터로 업로드함

• 판매 데이터에 항공사 내부 시스템에 접근 가능한 계정 정보도 있는 것으로 확인됨. 해커는 전 세계 항공사에서 범용적으로 사용되는 예약·발권·탑승 관리 시스템, 이메일 서버 등 계정 정보도 확보했다고 홍보하고 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.