☑️ 2026년 1월 3주차 위클리 다크웹

🔍 대만 주요 제조·기술 기업 겨냥 랜섬웨어 공격 확산, 대규모 데이터 유출 위기

• 지난 1월 19일과 20일 대만 주요 제조, 기술 기업들이 연이어 Everest, Qilin, WorldLeaks, The Gentlemen 랜섬웨어 그룹들의 유출 사이트에 게시된 정황이 포착됨

• [Everest] 지난 19일 대만 컴퓨터 서버 하드웨어 기업 A사, 엔지니어링 기업 G사, 건축 부품 제조 기업 W사가 Everest 그룹의 유출 사이트에 업로드됨. 특히 Everest 그룹은 A사의 펌웨어와 BIOS(컴퓨터 기본 프로그램) 등 민감 정보 509GB를 탈취했다고 주장하며 샘플 이미지 6장을 업로드함

• [WorldLeaks/Qilin] 지난 20일 대만 전자 제품 기업 M사가 WorldLeaks 랜섬웨어 그룹의 유출 사이트에 게시됨. 지난 19일 대만 패션 브랜드 Y사가 Qilin 랜섬웨어 그룹의 유출 사이트에 업로드됨. 양사의 유출 규모나 샘플 파일은 공개되지 않음.

• [The Gentlemen] 지난 20일 대만 공구 유통 기업 P사가 The Gentlemen 랜섬웨어 그룹의 유출 사이트 피해 기업 명단에 업로드됨. The Gentlemen 랜섬웨어 그룹은 별도의 샘플 파일을 공개하지 않음

🔍 미국 군사 비행장 민감 정보 다크웹 해킹 포럼 내 유출

• 지난 18일 미국 군사 비행장 세부 정보가 다크웹 해킹 포럼 'DarkForums' 내 업로드된 정황이 확인됨

• 포럼 유저 ‘Solonik’은 비행장 23곳의 시설명, 좌표, 고도, 위치, 미 연방항공청(FAA) 식별자 정보 등을 탈취했다며 데이터 일부를 샘플로 공개함. 샘플 내에는 미 공군, 해병대, 육군 비행장명이 포함됨

• 사이버 범죄 수사 솔루션 XARVIS에 따르면 ‘Solonik’은 해킹 포럼 뿐 아니라 본인이 운영하는 텔레그램 private 채널에서도 데이터를 유포하고 있음.

✓ 특히 같은 날 이란 대형 통신사의 고객 정보와 이란 국가 표준 기관(Iran National Standards Organization) 연관 정보를 게시한 것으로 파악됨

🔍 북한 개인 연관 정보 다크웹 해킹 포럼 내 유포 중

• 지난 1월 20일 북한 개인 연관 정보가 다크웹 해킹 포럼 ‘DarkForums’에 게시된 정황이 확인됨

• 포럼 유저 ‘CY8ER_N4TI0N’은 TXT파일(18KB)을 샘플로 공개함. 파일 내에는 이름, 출생지 , 직업, 사고 이력 등 약 40명의 개인 정보가 인니어로 작성돼 있었음

• S2W의 유저프로파일링 도구에 따르면 ‘CY8ER_N4TI0N’는 1월 해킹 포럼에 가입한 뒤로 인도네시아 경찰청, 국회를 비롯해 납세자 번호, 대학교 등 정보를 지속적으로 유포하는 것으로 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.