☑️ 2025년 9월 4주차 위클리 다크웹

🔍 한국 대학 입시 플랫폼 U사 랜섬웨어 감염, 학생 개인정보 및 기업 내부 데이터 유출 위기

• 지난 22일, 국내 및 해외 주요 대학 원서 접수 대행 기업 U사가 랜섬웨어 그룹 ‘KillSec’에 의해 공격당한 정황이 포착됨

✓ U사는 한국 및 해외 대학 입시 전반의 서비스를 운영 중인 대표적인 원서 접수 대행 기관으로, 데이터 유출 시 다수의 한국 및 외국 수험생의 민감 정보가 다크웹에 확산될 수 있음

• 랜섬웨어 그룹은 협박 게시물에 외국인 학생의 여권, 정부 발급 문서, 내부 주간 보고 문서 등을 공격의 증거로 게시함

• 26일까지 피해 기업과의 협상에 진전이 없을 경우 전체 데이터를 유출하겠다고 경고했으며, 동시에 제 3자에게 데이터를 판매할 수 있다고 언급함

🔍 아시아 주요 통신 · 클라우드 기업 대상 RCE 권한 판매 정황, 다크웹 해킹 포럼 내 연이어 포착

• 지난 일주일간 다크웹 해킹 포럼 ‘DarkForums’와 ‘Breachstars’에서 대만, 인도, 중국 기업 시스템에 대한 원격 코드 실행(RCE) 권한이 판매되는 정황이 연이어 확인됨. 게시글을 업로드한 해커 'Psych1c'는 'NetworkBrokers'와 함께 아시아 지역 12개 통신 및 IT 업체를 해킹했다고 주장함

✓ RCE(Remote Code Execution) 권한: 공격자가 대상 시스템에 원격으로 접근해 명령을 실행할 수 있는 고위험 권한

• [09/21] 연 매출 3,470억 달러 규모의 대만 통신 기업 시스템에 대한 RCE 접근 권한을 1,200 달러에 판매 중인 정황이 포착됨

• [09/23] 연 매출 약 26억 달러 규모의 인도 통신사 시스템 RCE 권한이 1,500 달러에 판매 중이며, 해커는 해당 기업이 금융, IT, 의료 등 다양한 산업에 서비스를 제공한다고 설명함

• [09/23] 연 매출 약 120억 달러 규모의 중국 클라우드 공급업체 시스템에 대한 RCE 접근 권한이 1,200 달러에 판매 중이며, 해커는 해당 기업이 글로벌 IT 기업 및 정부기관과 파트너십을 맺고 있다고 설명함

🔍 美 국방부 방위고등연구계획국 (DARPA) 기밀 문서, 다크웹 해킹 포럼 내 판매 되는 중

• 지난 19일, 미국 국방부 산하 방위고등연구계획국(DARPA)의 차세대 무기 개발 관련 기밀 정보를 판매한다는 게시글이 러시아 해킹 포럼 ‘Exploit’에 업로드된 정황이 포착됨

• 유저는 판매 데이터에 대해 DARPA의 차세대 레이저 무기 도면 및 연구 내용, 미국 26개 국가 연구소의 지난 성과물 및 설계 도면 등 1,000건 이상의 문서를 포함한 총 30GB 이상 분량이라고 설명함

• 판매자는 해당 자료의 가격을 10만 달러로 제시하며, 반미(反美) 국가 구매자에게는 할인이 적용된다고 광고하고 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.