☑️ 2025년 10월 2주차 위클리 다크웹

🔍 일본 대표 주류회사 A 사 Qilin 랜섬웨어 피해 정황 포착

• 지난 7 일 일본 대표 주류회사인 A 사가 Qilin 랜섬웨어의 유출 사이트에 피해 기업으로 게시된 정황이 포착됨

• 공격자들은 총 9 천 300 건의 파일을 탈취했다며 이중에는 재무 , 성장 전망 문서를 비롯해 임직원들의 개인정보가 포함돼 있다고 주장함 . Qilin 랜섬웨어 그룹은 기밀 문서라고 표시된 자료를 비롯해 총 29 장의 이미지를 샘플 데이터로 공개함

• S2W 의 CTI 솔루션 QUAXAR 에 따르면 10 월 1 일부터 7 일까지 총 21 개의 기업이 Qilin 랜섬웨어 그룹의 피해자 명단에 업로드 된 것으로 포착됨 . 피해 기업들은 북아메리카 , 유럽 , 아시아 등 전세계에 있었음

🔍 글로벌 소프트웨어 S 사 고객사 데이터 10 억 건 , Scattered LAPSUS$ Hunters 유출 주장

• Scattered LAPSUS$ Hunters 해킹 그룹이 글로벌 소프트웨어 회사 S 사의 고객사 데이터를 탈취한 정황이 지난 3 일 포착됨
 ✓ Scattered LAPSUS$ Hunters: Scattered Spider, LAPSUS$, ShinyHunters 라는 총 3 개의 해킹 그룹의 연합체로 별도의 텔레그램 채널을 운영 중

• 해커들은 S 사의 데이터 10 억건을 유출했다고 주장하며 별도의 유출 사이트를 협박용으로 개설함 . 해당 사이트에 S 사의 고객인 항공 , 자동차 , 사이버보안 , 제조업 , 서비스업 등 다양한 분야의 글로벌 회사들이 피해 기업으로 게시됨

• 협상 마감일은 10 월 10 일로 해커들은 S 사에서 비용을 지불할 때만 데이터를 내릴 것이라고 압박하고 있음

 ✓ 해커들이 텔레그램 채널에서도 S 사를 압박하고 있는 정황이 포착됨 . 지난 4 일 유출 사이트에 데이터가 게시됐다는 사실을 알리는 이메일을 피해 기업에게 보내면 10 달러를 BTC 로 지급한다는 메시지를 업로드함 . 이와 같이 제 3 자에 대한 해킹으로 기업의 정보가 유출될 수 있기에 각별한 주의가 필요함

🔍 쿠웨이트 공공사업부 정보 12TB 다크웹 해킹 포럼 내 판매 중

• 지난 6 일 쿠웨이트의 공공사업부의 데이터 12TB 를 판매한다는 게시글이 러시아 해킹 포럼 ‘Exploit’ 에 업로드됨 ( 판매가 : USD 40,000)

 ✓ 공공사업부 : 정부기관으로 주요 인프라와 공공 기관의 건설과 유지를 담당함

• 판매자 ‘Kazu’ 는 텔레그램 채널도 운영 중으로 데이터 탈취 증거와 샘플 파일을 업로드함 . 해당 텔레그램 링크를 판매글에도 게시한 것으로 확인

• S2W 유저프로파일링 도구에 따르면 판매자는 지난 7 월부터 사우디아라비아 , UAE 등 중동 국가를 비롯해 아시아 , 유럽 , 남아메리카 정부기관들을 타킷으로 공격을 수행함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.