☑️ 2026년 3월 1주차 위클리 다크웹

🔍 이란 배후 핵티비즘 그룹 ‘Handala’, 이스라엘 및 중동 국가 향한 대규모 공격 수행

• 지난 3월 3일, 이란 배후 핵티비즘 그룹 ‘Handala’가 중동 지역 대규모 에너지 기업들과 이스라엘 정책 연구소를 타겟으로 공격 수행을 주장한 정황이 포착됨

  ✓ 아랍 에미리트 국영 에너지 기업 S 공격을 주장하는 글이 확인됨. 해커는 내부 민감 데이터 1.3TB를 탈취했다고 언급하며, 증거로 에너지 인프라 자산 목록, 파이프라인 상세 정보가 포함된 청렴서약서 등을 이미지로 업로드함

  ✓ 세계 최대 규모의 사우디 아라비아 국영 석유·가스 기업 A가 공격받은 정황이 확인됨. 해커는 A의 기반 시설 파괴 및 석유 생산 프로세스 중단을 주장하며, 증거로 공정 흐름도, 설계도, 프로젝트 문서 등을 이미지로 첨부함

  ✓ 이스라엘 국가 안보 정책 연구소 (INSS)에 대한 공격 주장 메시지가 텔레그램 채널 ‘Handala Team’에 업로드됨. 해커는 INSS의 내부 극비 서신, 회의 녹음 파일 등을 포함한 기밀 문서를 확보했다고 언급함. 더불어 INSS의 LinkedIn 페이지를 해킹 후 관련 이미지를 함께 게시함

→ ‘Handala’는 2023년 이스라엘-하마스 전쟁 이후 등장한 이란 정보부(MOIS) 연계 핵티비즘 그룹으로, 주로 이스라엘의 정부, 주요 인프라, 핵심 인물 등을 타겟으로 공격을 수행함

🔍 팔레스타인 자치정부 보안군 민감 데이터 다크웹 내 포착

• 지난 2월 28일 팔레스타인 자치정부 보안군(National Security Forces) 관련 기밀 정보 판매 게시글이 다크웹 해킹 포럼 ‘BreachForums’ 내 포착됨

• 포럼 유저 ‘CVDEAD’는 팔레스타인 자치정부 서버 내 침투해 C2(Command and Control) 인프라에 대한 관리자 권한을 완전히 장악했다고 주장함

  ✓ 탈취 데이터: 전체 API 키와 관리자 접근 권한, SSL 인증서, 기밀 파일 백업본, 상세 보안 작전 기록, 이메일 DB, 관리자·직원 계정 등 민감 정보

• 판매자는 팔레스타인 자치정부의 통합 상황 관리 플랫폼 연관 정보도 공개하겠다고 선언함. 데이터 확보의 증거로 위치 정보가 포함된 플랫폼 스크린샷을 게시함

🔍 대만 소수 정당 ‘N’ 연관 개인정보 다크웹 내 유포 중

• 지난 3월 4일 대만 소수 정당 ‘N’ 연관 개인정보 유포 게시글이 다크웹 해킹 포럼 ‘BreachForums’에 업로드됨

  ✓ N 정당: 대만 학생 운동을 기반으로 2015년 창당된 제3정당

• 포럼 유저 ‘lulzintel’은 이달 정당 홈페이지 침해 사고로 33,000여명 이상의 가입자 정보가 유출됐다고 주장함. 데이터 확보의 증거로 이름, 전화번호, 주소, 직업, 후원 여부 등이 포함된 샘플 데이터를 공개함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.