☑️ 2026년 1월 4주차 위클리 다크웹

🔍 미국 시민 운동 R 플랫폼 이용자 정보 다크웹 해킹 포럼 내 유포 중

• 지난 28일 미국 시민 운동 R 플랫폼 이용자 정보가 다크웹 해킹 포럼 ‘BreachForums’ 내 업로드된 정황이 확인됨

• 포럼 유저 ‘Sythe’는 이달 R 플랫폼의 웹사이트가 데이터 침해 사고를 겪었고 3,700명의 이용자 정보가 유출됐다고 주장함. 3천 건의 이메일, 이름, 소셜미디어, 위치, 유저명 등 개인정보가 포함됐다고 설명함

• 포럼 유저는 R 플랫폼의 웹사이트를 특히 미국 이민·세관 단속국(U.S. Immigration and Customs Enforcement)의 저항 웹사이트라고 표현하며 유출된 데이터 내 이민·세관 단속국 보고서도 포함됐다고 주장함

• S2W 유저 프로파일링 도구에 따르면 ‘Sythe’는 이달 미국 캘리포니아 법원 이용자 정보, 미국 온라인 데이트 서비스 기업 등의 정보를 게시한 바 있음

🔍 독일 자동차 V사 금융 계열사 핵심 인프라 정보 다크웹 내 판매 중

• 지난 27일 독일 자동차그룹 V사 금융 계열사의 내부 인프라 정보 판매 게시글 다크웹 해킹 포럼 ‘DarkForums’에 업로드된 정황이 포착됨

• 판매자 ‘hooters_69’는 액티브 디렉터리 구성에 관한 상세 정보, 내부 네트워크 IP 주소 분포 정보, 특정 이용자들의 상세 정보 등을 확보했다고 주장함. 그 증거로 명령어로 도메인 관리자 계정 목록을 확인한 이미지 등 윈도우 명령 프롬프트 화면 3장을 업로드함

• 판매자는 해당 정보를 할인한다고 홍보하며 본인의 텔레그램 주소도 공개함

• 금융사의 핵심 인프라인 액티브 디렉터리 정보와 내부 IP 주소 분포가 악용될 경우 공격자가 높은 권한을 획득, 내부 시스템 내 침투할 수 있어 각별한 주의가 요구됨

🔍 대만 전자회로기판 제조 기업 U사 INC 랜섬웨어 공격, 데이터 유출 위기

• 지난 26일, 대만 전자회로기판(FPC) 제조 기업 U사 내부 기밀 데이터가 랜섬웨어 그룹 ‘INC’에 의해 유출 위기에 처한 정황이 포착됨

✓ U사는 대만증권거래소에 상장된 기업으로, 2024년 연매출은 약 6,280만 달러에 달함

• 랜섬웨어 그룹은 2월 9일을 협상 기한으로 명시하며, 탈취한 데이터 목록을 공개함

✓ 탈취 데이터: U사의 기업 고객 데이터(대만 거점 글로벌 하드웨어 기업 A사, 독일 거점 글로벌 완성차 기업 B사 및 M사 등), 프로젝트 정보, 기술 문서, 설계도 등 총 430GB

• 랜섬웨어 그룹은 계약서, 차량 부품 정보, 설계도, 제품 사양 문서, 고객사 제품 주문서, 테스트 보고서 등 20개 내부 기밀 문서에 대한 스크린샷을 공격의 증거로 첨부함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.