☑️ 2025년 9월 1차 위클리 다크웹

🔍 기업용 고객관리 시스템 Salesforce 고객 데이터, 익명 텔레그램 채널 내 유통 중

• 지난 2일, 기업용 고객관리 (CRM) 시스템 ‘Salesforce’ 데이터베이스 판매글이 텔레그램 채널 ‘DigitalGhost’에서 포착됨

• 본 메시지를 유통 중인 해커는 판매 중인 데이터에 대해 아래와 같이 기술함

✓ 판매 용량 및 금액 : 4 테라바이트 / 가격 협상 가능

✓ 판매 데이터 상세 : Salesforce 내 저장된 고객의 이름, 주소, 연락처 등을 담은 개인정보

• 해커는 본인의 익명 메신저인 ‘Tox’를 활용하여 본 데이터를 판매 중임

• Salesforce 데이터 유출 시 고객 개인정보와 기업 영업 정보가 동시에 노출되어 피싱 혹은 신분 도용, 기업 평판 및 법적 리스크로 이어질 가능성이 있음

🔍 반 파키스탄 해커, 러시아 다크웹 해킹 포럼 내 파키스탄 연방수사국 기밀 자료 판매 중

• 지난 1일, 파키스탄 연방수사국 (Federal Investigation Agency, 이하 FIA) 데이터 판매 글이 러시아 다크웹 해킹 포럼 ‘Exploit’에서 확인됨

• 해커 ‘xuii’는 총 5GB 수준의 데이터를 판매 중이라고 기술하며, 판매 데이터에 대한 샘플로 ‘테러 조직 관련 수사 현황’, ‘주요 수사 사건 목록’, ‘간부 인사 이동 내역’ 등을 이미지 형태로 게시함

• S2W 수사 플랫폼 ‘XARVIS’에 의하면, 해커는 지난 3월 Exploit 해킹 포럼 가입 이후 총 16개의 게시글을 작성했으며, 이 중 13개의 게시글은 파키스탄 정부를 직접 겨냥하는 게시글로 확인됨

🔍 By***ance 구직자 이력서, 텔레그램 채널서 불법 거래 정황 포착

• 중국 구직자 이력서가 거래되는 텔레그램 채널에서, 틱톡 모회사 B 社의 구직자 이력서 DB가 거래되는 정황이 포착됨

• 텔레그램 채널을 운영 중인 해커는 탈취한 원본 이력서를 PDF화 시켜 판매 중인 것으로 확인됨

• 지원자들이 제출한 원본 PDF 이력서는 위조 신분, 기업 사칭, 스피어피싱 공격에 활용될 수 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.