☑️ 2025년 10월 5주차 위클리 다크웹

🔍 일본 군·방위 기밀 데이터, 핵티비즘 그룹 CLOBELSECTEAM 대규모 확보 주장

• 지난 22일 핵티비즘 그룹 ‘CLOBELSECTEAM’이 일본 군·방위 민감 데이터를 확보했다는 메시지를 연이어 텔레그램 채널에 게시한 정황이 포착됨

• 핵티비즘 그룹은 총 4건의 메시지를 통해 정책·전략·기술 전반의 정보를 탈취했다고 주장함. 이중에는 군 장비 해외 이전 정책과 국가 안보 전략 초안 정보가 포함된 것으로 파악됨

→ 특히 핵티비즘 그룹은 일본 방위성이 보유한 무기 기술 세부 사항과 보유 현황, 미사일 및 방어 시스템 정보를 확보했다며 그 증거로 무기 예산, 장비 종류가 게재된 문서 일부를 이미지로 업로드함

• CLOBELSECTEAM은 10월 한 달 간 집중적으로 일본 정부기관과 민간기업을 공격하고 있는 것으로 포착됨. 글로벌 IT 기업과 의료기관 등 10곳 이상의 데이터 탈취 메시지를 업로드하고 있음.

🔍 美 항공·방위 대기업을 타겟으로 한 데이터 판매글, 다크웹 해킹 포럼 내 포착

• 미국 주요 항공·방위기업 데이터 판매 게시글이 다크웹 해킹 포럼에서 연이어 포착됨

→ (10/29) 미국 항공·방위기업 N사의 기밀 데이터 판매 게시글이 다크웹 해킹 포럼 ’DarkForums’에 업로드됨. 판매자는 N사의 방산 구조물 도면을 샘플로 공개함

✓ S2W 유저 프로파일링 도구에 따르면 판매자는 앞서 지난 27일 미국 우주항공 기업 S사의 기밀 데이터 판매글도 업로드함. 판매자는 S사가 개발한 로켓 핵심 부품의 상세 설계도 일부를 유출 증거로 게시하고 방산 데이터를 집중 판매한다고 설명함

→ (10/27) 미국에 본사를 둔 글로벌 항공우주 기업 C사 데이터 50GB를 판매하는 게시글이 다크웹 해킹 포럼 ‘LeakBase’ 내 포착됨. 판매자는 샘플 데이터를 공개했는데 지난 17일 Everest 랜섬웨어 그룹이 C사를 공격한 증거로 업로드한 데이터와 동일한 것으로 파악됨. Everest 그룹은 11월 2일 탈취한 C사의 전체 데이터 유출을 예고함