☑️ 2025년 10월 1주차 위클리 다크웹

이번 주는 공항 기반 시설과 대만 제조 시스템에 대한 위협 사례가 주를 이루고 있습니다. 인천국제공항 Web Shell 공격 주장, 대만 OT 시스템 침투 정황, 태국 공항공사의 관리자 접근 권한 유출 등 주요 이슈가 확인되었습니다.

🔍 친러시아 해커 그룹, 대만 제조 기업의 제어 시스템 침투 정황 연이어 공개

• 지난 일주일간 대만의 제조 기업들을 공격 정황이 친러시아 성향의 텔레그램 채널 ‘Z-Pentest Alliance 🇷🇸🇷🇺🇧🇾🇮🇹🇦🇺’에서 연이어 포착됨

 ✓ [09/30] 대만 농업 생명공학 기업 S사의 기후 및 온도 통제 시스템 침투 주장 메시지가 업로드됨. 해커는 해당 시스템이 중단되었다고 언급하며, 피해 기업의 사업 방해를 위해 식물 재배 시스템 제어 기능을 조작하는 영상을 증거로 제시함

 ✓ [10/01] 대만 플라스틱 제조 기업 L사의 생산 장비 관리 시스템 침투 주장 메시지가 업로드됨. 해커는 침투한 시스템이 플라스틱 원료 저장 및 공급 프로세스와 연관되어 있다고 설명하며, 직접 시스템을 조작하는 영상을 함께 공개함

🔍 태국 국영 공항의 관리자 권한 및 내부 민감 데이터, 다크웹 해킹 포럼 내 유포 되는 중

• 9월 29일, 태국 공항공사(Airports of Thailand, AOT) 관리자 접근 권한과 내부 데이터베이스가 다크웹 해킹 포럼 ‘DarkForums’에 유출된 정황이 포착됨

• 유출 데이터는 보안 네트워크 매핑 및 인프라 구성, 실시간 비행 및 승객 정보, 직원 계정, 관리자 대시보드 접근 권한, 터미널 운영 및 사고 로그, 유지보수 기록 등이 포함되며, 총 2.63GB 규모로 확인됨

• 유저 ‘NodeSillent’는 공격의 증거로 AOT 데이터 서버 로그를 공개했으며, 전체 데이터는 본인의 텔레그램 채널 ‘NodeSillent’를 통해 유포 중이라고 설명함

🔍 인천국제공항 시스템 공격을 주장하는 메시지, 중국 텔레그램 채널 내 포착

• 지난 9월 23일, 인천국제공항 시스템 공격 주장 메시지가 중국 텔레그램 채널 ‘DATASHELL/Dream’에 게시됨

• 해커는 인천국제공항 공식 웹사이트를 통해 Web Shell 공격을 수행하여 내부 시스템에 침투했다고 주장함

 ✓ Web Shell 공격: 서버에 업로드된 악성 스크립트를 통해 원격 명령 실행을 가능하게 하여, 내부 시스템 장악 및 데이터 유출에 활용되는 공격 기법

• 유출된 자료는 총 3만 건 이상으로 추정되며, 해커는 공격의 증거로 코로나 관련 문서 등 일부 자료를 이미지 형태로 공개함

• 해커는 2024년 10월에도 유사한 공격으로 인천국제공항 시스템이 종일 마비되었다고 언급하며, 당시 언론 보도 자료 이미지를 메시지와 함께 첨부함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.