☑️ 2025년 10월 3주차 위클리 다크웹

🔍 한국 조선 기업 K사 내부 문서, 다크웹 해킹 포럼 내 유출

• 지난 14일, 한국 조선 기업 K사 내부 문서 공유 게시글이 다크웹 해킹 포럼 ‘DarkForums’과 ‘LeakBase’에서 확인됨

• 해커가 동일 피해 기업 공격 게시글을 지난 9월 24일에 업로드한 이후, 이에 대한 상세 문의가 이어져 10월 14일에 해당 기업의 데이터 샘플을 포함한 게시글을 재업로드한 정황으로 확인됨

✓ 9월 24일, 해커는 다크웹 해킹 포럼 ’DarkForums’에 한국 조선 기업 K사의 시설 개발 도면과 설계 자료를 포함한 내부 문서 30GB를 1만 달러에 판매한다고 언급하며, 선박 시스템 도면 일부를 샘플로 공개함

• 유출 자료는 전체 디렉터리 구조가 온전히 보전된 상태로, CCTV, 콘솔, 장비 박스, 레이더, 게이트 밸브, 자기 나침반 등 총 496개의 선박 운영 · 항해 관련 내부 문서가 포함됨

🔍 대만 자동차 부품 제조 기업 T사, Qilin 랜섬웨어 그룹에 의해 데이터 유출 위기

• 지난 14일, 대만 자동차 부품 제조 기업 T사가 Qilin 랜섬웨어 그룹으로부터 사이버 피해를 입은 정황이 포착됨

✓ T사는 대만증권거래소에 상장된 기업이며, 2024년 연 매출은 약 256억 달러로 알려져 있음

• 랜섬웨어 그룹은 T사로부터 약 100GB의 데이터를 탈취했다고 주장했으나, 데이터 유출 정황이나 샘플 데이터 공개는 확인되지 않음

→ Qilin 랜섬웨어 그룹은 최근 미국, 캐나다, 케냐, 프랑스, 독일 등 여러 국가의 기업을 대상으로 랜섬웨어 공격을 이어가고 있음

🔍 핵티비즘 그룹 CLOBELSECTEAM, 일본 겨냥 대규모 사이버 공격 전개

• 10월 1일, 일본 겨냥 대규모 사이버 공격이 'CLOBALSECTEAM’이 운영 중인 텔레그램 채널을 통해 확인됨

• (10/2) 일본의 핵 관련 국제 프로젝트 문서와 일본 연구 시설 기밀 자료를 확보했다고 주장하며, 핵 변환 기술과 핵융합 구조 데이터 등이 포함된 일부 내부 자료를 샘플로 공개함

• (10/4) 일본 인터넷 인프라 서비스 기업 S사로부터 300여개에 달하는 문서를 탈취했다고 주장하며 일부 자료를 샘플로 공개함. 또한 설비 엔지니어링 기업 C사의 태양광 발전소 모니터링 시스템 관리자 대시보드 접근을 주장하며 스크린샷을 증거로 게시함

• (10/7) 글로벌 IT 기업 M사의 일본 지사를 포함한 5개 일본 기업을 공격했다고 주장하며, 해당 기업들의 데이터 판매를 홍보하는 ‘ResideLocker’ HTML 페이지를 공개함

→ CLOBELSECTEAM은 친 러시아·중국·북한·베트남 성향의 핵티비즘 그룹으로, 지난 6월 텔레그램에서 활동을 시작한 것으로 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.