☑️ 2026년 2월 3주차 위클리 다크웹

🔍 일본 민간기업·정치단체 겨냥 DDoS 주장, 텔레그램 핵티비즘 그룹 공격 확산

• 지난 14일~16일, 일본 민간기업과 정치단체를 대상으로 DDoS 공격을 주장하는 텔레그램 핵티비즘 그룹들이 다수 포착됨. 이들은 #OpJapan (Operation Japan) 일환으로 공격했다고 주장하고 있음

• [NoName057(16) 🇷🇺] 지난 15일 일본 대형 증권사 금융용어 해설 웹사이트, 자유민주당 지역 연합회 웹사이트, 일본 지역 공항 공식 웹사이트, 일본 상공회의소 등 9곳에 DDoS 공격을 했다는 메시지를 업로드함

• [NNM057(16) eng vers] 지난 15일 일본의 한 주차장 NVR(Network Video Recorder) 접근 권한을 확보했다고 주장함. 지난 14일에는 한 산업플랜트 직원의 워크스테이션 내 침투, 산업제어 엔지니어링 소프트웨어 등 접근했다고 공개함. 침투 증거로 동영상도 함께 업로드함

• [BD Anonymous] 지난 16일 일본 상공회의소에 DDoS 공격을 했다고 공개, “일본 정부가 팔레스타인을 위해 목소리를 내지 않았다“고 공격 이유를 밝힘

🔍 대만 주요 기업 겨냥 사이버 공격 지속, 랜섬웨어 감염 정황 연이어 포착

• 지난 일주일간 대만 주요 기업들을 타겟으로 한 랜섬웨어 공격 정황이 연이어 확인됨

• (02/15) 대만 대형 제약 기업 N사의 내부 데이터 430GB가 ‘INC’ 랜섬웨어 그룹의 공격을 받아 유출 위기에 처한 정황이 확인됨. 랜섬웨어 그룹은 공격의 증거로 임상시험 및 제약 연구 보고서, 기밀유지계약서, 여권 및 신분증 사본 등을 30개 기밀 문서의 스크린샷을 첨부함

• (02/17) 대만 거점 글로벌 이륜차 제조 기업 K사가 ‘Space Bear’ 랜섬웨어 그룹의 공격을 받은 정황이 포착됨. 랜섬웨어 그룹은 탈취 데이터에 특허 및 제품 개발 데이터, 재무 정보, 고객 및 파트너 정보,설계 도면 등이 포함되었다고 주장함

• (02/18) 대만 물류 운송 기업 Q사가 ‘The Gentleman’ 랜섬웨어 그룹의 공격을 받은 정황이 확인됨. 랜섬웨어 그룹은 2월 28일을 협상 기한으로 명시함

🔍 인도네시아 국영 항공사 G사 The Gentlemen 랜섬웨어 감염

• 지난 18일, 인도네시아의 국영 항공사 G사가 'The Gentlemen' 랜섬웨어 그룹의 유출 사이트에 업로드된 정황이 포착됨

✓ G사는 1948년 설립된 인도네시아 국영 항공사로 전 세계 90개 이상의 노선을 운항하고 있음

• 이달 동안 The Gentlemen 그룹 유출 사이트 내 64곳이 피해기업으로 공개됐으며 일본, 인도, 필리핀, 말레이시아, 대만 등 아시아 내 기업들도 다수 포함된 것으로 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.