☑️ 2026년 3월 3주차 위클리 다크웹

🔍 아랍에미리트 국영 석유 기업 D사 데이터 유출, 친이란 랜섬웨어 그룹 Nasir 소행

• 지난 13일, 아랍에미리트 국영 석유 기업 D사가 Nasir 랜섬웨어 그룹의 유출 사이트에 게시된 정황이 포착됨

✓ D사는 두바이 정부 소유 기업으로, 두바이 영해 내 모든 해상 유전을 독점 관리 및 운영 중임

• 랜섬웨어 그룹은 D사로부터 주요 고가 파이프라인 인프라 지도를 포함한 극비 데이터 413GB를 탈취했으며, 해당 데이터를 저항 운동 조직에 전달했다고 주장함

• 랜섬웨어 그룹은 공격의 증거로 파이프라인 및 압축기 설계도, 하중 반경 차트, 인프라 위치를 표시한 지도, 파이프라인 대시보드 등을 포함한 스크린샷과 파일을 업로드함

→ Nasir 그룹은 2025년 10월 등장한 헤즈볼라 연대 조직으로, 지난 10일 미국 및 이스라엘 세력 대상 사이버 공격 예고 성명문을 게시함

🔍 필리핀 공공사업도로부, BASHE 랜섬웨어 감염 정황 포착

• 지난 17일, 필리핀 공공사업도로부(Department of Public Works and Highways) 내부 데이터 50GB가 BASHE 랜섬웨어 그룹에 의해 유출 위기에 처한 정황이 확인됨

• 랜섬웨어 그룹은 탈취 데이터에 내부 문서, 첨부 파일 포함 이메일, 연락처 목록, 재정 문서, 임직원 개인 정보 등이 포함되어 있다고 주장하며, 오는 27일을 협상 기한으로 명시함

• 랜섬웨어 그룹은 공격의 증거로 임직원 신분증, 성적확인서를 이미지 형태로 첨부함

🔍 이스라엘 정보기관 전현직 고위 관계자 이메일 해킹 주장 게시글 다크웹 포럼 내 포착

• 지난 16일과 17일, 이스라엘 정보기관 모사드의 전현직 고위 관계자의 이메일 해킹 주장 게시글이 이란 배후 핵티비스트 그룹 ‘Handala’의 다크웹 포럼 내 포착됨

→ [모사드 전 부국장] 지난 16일, ‘Handala’ 그룹 포럼 내 모사드 전 부국장 개인 이메일을 해킹해 10만여건의 기밀을 확보했다고 주장한 게시글이 업로드됨. 핵티비스트 그룹은 탈취의 증거로 전 부국장의 여권 이미지와 2018년과 2024년 사이에 전송한 이메일 캡쳐본 등 8장을 공개함

→ [모사드 산하 국가안보연구소 CFO] 지난 17일, ‘Handala’ 그룹 포럼 내 모사드 산하 국가안보연구소(Institute for National Security Studies) CFO의 이메일을 해킹해 5만여건의 기밀을 탈취했다는 게시글이 확인됨. ‘Handala’그룹은 해킹의 증거로 CFO의 여권 이미지와 내부 이메일 캡쳐본 등 10장을 공개함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.