☑️ 2026년 1월 2주차 위클리 다크웹

🔍 일본 소재 글로벌 자동차 제조사 N, Everest 랜섬웨어 감염 정황 포착

• 지난 10일, 일본 본사 글로벌 자동차 제조 기업 N사가 Everest 랜섬웨어 그룹의 유출 사이트에 게시된 정황이 포착됨

  ✓ N사는 전세계에 생산 및 판매망을 갖춘 완성차 기업으로, 2024년 회계연도 기준 약 800억 달러 규모의 연매출을 기록함

• Everest 랜섬웨어 그룹은 N사로부터 약 900GB의 데이터 탈취를 주장하며, 공격의 증거로 파일 리스트와 딜러 관리 엑셀 파일 일부가 포함된 6개의 샘플 이미지를 게시함

• 랜섬웨어 그룹은 오는 1월 18일까지 N사와 협상이 이루어지지 않을 경우, 탈취한 전체 데이터를 공개하겠다고 명시함

🔍 대만 소재 금융 기관 및 글로벌 투자 기업 대만 지사 고객 데이터, 다크웹 해킹 포럼 내 판매 중

• 대만 내 금융기관 두 곳의 고객 데이터 판매 게시글이 해커 ‘Solonik’에 의해 다크웹 해킹 포럼 ‘DarkForums’에 연이어 업로드됨

• (01/08) 대만 소재 금융 기관 K사의 고객 데이터 38만 건에 대한 판매글이 포착됨. 해커는 자산 관리 및 투자 프로필 탈취를 주장하며, 일부 개인 투자자의 이름, 전화번호, 주소 등을 포함한 개인 정보와 자본 정보를 유출의 증거로 업로드함

• (01/08) 글로벌 투자 기업 F사 대만 지사의 고객 데이터 215만 건에 대한 판매글이 확인됨. 해커는 투자 자금 및 포트폴리오 계획 데이터 확보를 주장하며, 일부 투자자의 이름, 신분증 번호, 휴대폰 번호 등을 포함한 개인정보와 금융 투자 및 수익 정보를 유출의 증거로 업로드함

→ S2W 유저 프로파일링 도구에 따르면 해커 ‘Solonik’는 지난 1월 7일부터 다크웹 해킹 포럼 ‘DarkForums’에서 활동하며 일주일 간 100건 이상의 데이터 판매글을 게시한 것으로 확인됨. 또한 직접 운영하는 텔레그램 채널 ‘Solonik Files | BF & DF’을 통해 판매 데이터의 샘플 파일을 업로드한 정황이 포착됨

🔍 미국 글로벌 컴퓨터 장비 기업 D 사 내부 데이터, 다크웹 해킹 포럼 내 공개 중

• 지난 12일, 미국 컴퓨터 장비 제조 기업 D의 데이터베이스가 다크웹 해킹 포럼 ‘BreachForums’에 공개된 정황이 포착됨

  ✓ 미국 컴퓨터 장비 제조 기업 D는 PC, 서버, 데이터 스토리지 및 네트워크 스위치 등을 제조 및 판매하는 다국적 정보 기술 기업임

• 공개된 데이터는 SQL 덤프 파일 형식으로, 직원 이메일, IP 주소, VPN 포털 및 GitLab 접속 URL, 소셜 미디어 연동 정보 등 5,000개 이상의 레코드가 포함됨. 해커는 SQL 덤프 파일 외에도 아이디와 비밀번호 조합이 담긴 ‘콤보 목록(Combo List)’을 함께 제공하고 있음

  ✓ 콤보 목록이 유출될 경우 무차별 대입 공격(Credential Stuffing) 피해가 발생할 수 있어 각별한 주의가 요구됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.