☑️ 2026년 3월 4주차 위클리 다크웹

🔍 독일 거점 글로벌 완성차 제조 기업 B사 대규모 데이터 유출 예고글 다크웹 해킹 포럼 내 포착

• 지난 23일, 독일 거점 글로벌 완성차 제조 기업 B사 대규모 데이터 유출 예고글이 다크웹 해킹 포럼 ‘BreachForums’에 업로드됨

• 해커 ‘xpl0itrs’는 지난 2월 B사 최초 공격 및 데이터 탈취 이후, ‘DarkRomance’, ‘teampcp’ 등 타 위협 그룹과 연합하여 B사 내 접근 가능한 시스템을 크게 확장했으며 이를 통해 추가 데이터를 탈취하는 중이라고 밝힘

✓ 2월 18일, 해커 ‘xpl0itrs’는 사용자 식별자를 조작해 타인의 정보에 무단 접근할 수 있는 IDOR 취약점 공격 코드와 이를 통해 확보한 B사 임직원 개인 식별 정보 데이터 판매글을 업로드한 이력이 있음. 해당 공격 코드는 현재까지 포럼 내에서 지속 판매 중임

✓ 탈취 데이터: 전 세계 직원 및 고객 개인정보, API 데이터, B사 및 자회사 데이터, 32개 이상의 글로벌 완성차 제조사 정보 (일본 M·D사, 독일 A사, 미국 F사 등), 100개 이상의 브랜드 상세 정보 (연결 정보, 이메일, 서비스 제공업체 등), 차량 주문 데이터 등

• 해커는 공격의 증거로 차량 및 고객 정보 JSON 파일, AWS 로그 취약점 공격 화면, API 취약점 확인 화면, 시스템 배포 관리 설정 JSON 파일 등 10개의 이미지를 업로드함

🔍 폴란드 인터넷 서비스 제공 기업 기밀 정보 다크웹 해킹 포럼 내 판매 중

• 지난 21일, 폴란드 인터넷 서비스 제공 기업(ISP) 기밀 정보 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 포착됨

• 포럼 유저 ‘Katarinka’는 고객 개인정보 DB와 계약서 이미지 등 약 3만 개의 데이터를 판매한다고 주장함

✓ 유출 데이터: 고객 개인정보(이름, 주소 , 우편번호 , 개인식별번호), VIP 기업 정보, 계약서 및 구독료 정보, 통신 장비 위치와 연결 구조 정보

• 통신 장비 위치와 연결 구조 정보가 악용될 경우 특정 건물이나 지역의 인터넷 장비를 표적으로 한 공격 또는 서비스 장애 유발 공격 가능성 있어 주의가 필요함

🔍 미국·이스라엘 내 개인 CCTV 탈취 주장 텔레그램 채널 내 포착

• 지난 21일, 미국과 이스라엘 내 개인 CCTV 100여개 이상을 탈취했다고 주장하는 메시지가 텔레그램 채널 ‘NetStrike’에 포착됨

• 텔레그램 채널 ‘NetStrike’은 증거로 59초 가량의 동영상을 업로드함. 영상 속에서는 집 내외부에 설치된 개인용 CCTV로 추정되는 이미지들이 다량으로 확인됨. 이미지는 대부분 메시지 업로드일과 동일한 날짜에 캡쳐된 것으로 파악됨

• ‘NetStrike’는 #OpIsreal #OpUSA 태그와 함께 해당 데이터에 접근할 수 있는 링크도 함께 공유함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.