☑️ 2026년 5월 1주차 위클리 다크웹

🔍 이집트 국영 석유 공사 산하 정유 기업 ‘A’사 내부 데이터 유출, BASHE 랜섬웨어 그룹 소행

• 지난 27일, 이집트 국영 석유 공사 산하 정유 기업 ‘A’사가 BASHE 랜섬웨어 그룹의 데이터 유출 사이트에 피해 기업으로 업로드 된 정황이 포착됨

  ✓ ‘A’사는 연간 350만 톤 이상의 원유를 정제하는 이집트 에너지 산업의 핵심 기업으로, 연매출은 약 30억 달러에 달함

• BASHE 랜섬웨어 그룹은 공격의 증거로 석유 처리 설비 도면, 직원 출퇴근 보고서 등 내부 문서 일부를 이미지 형태로 업로드함

• 지난 29일, 랜섬웨어 그룹은 내부 문서, 재무제표, 임직원 개인 문서를 포함한 총 500MB 규모의 데이터 링크를 공개함

🔍 일본 우주항공연구개발기구(JAXA) 데이터베이스, 다크웹 해킹 포럼 내 판매 중

• 지난 27일, 일본 우주항공연구개발기구 데이터베이스 7TB를 500 달러에 판매하는 게시글이 다크웹 해킹 포럼 ‘PwnForums’에서 포착됨

  ✓ 우주항공연구개발기구: 2003년 우주항공 기초연구 및 로켓과 인공위성 개발을 목적으로 설립되어, 2024년 달 착륙 프로젝트를 성공적으로 수행하는 등 세계 최정상급의 기술을 보유한 연구기구

• 포럼 유저 ‘APT001’은 해당 데이터를 직접 확보했다고 주장하며, 유출 데이터 파일 트리 스크린샷을 공격의 증거로 업로드함

  → 지난 4월 1일, ALP-001 랜섬웨어 그룹의 데이터 유출 사이트에 일본 우주항공연구개발기구의 데이터 6.9TB 탈취를 주장하는 게시글이 업로드됨. 현재 해당 사이트는 접속 불가능한 상태임

🔍 대만·중국 안보 전략 기밀 데이터, 다크웹 해킹 포럼 내 판매 중

• 지난 26일, 대만과 중국의 안보 전략 기밀 데이터 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨 (판매 가격: 16,000 달러)

• 해커는 사이버 보안 및 전략 정보, 대만 거점 글로벌 반도체 생산 기업 ‘T’사의 인프라 및 경제 보고서, 중국 해군 레이더 연구 개발 데이터, 중국 우링 기지 군사 인프라 프로젝트 문서를 포함한 1.8GB의 데이터를 확보했다고 주장함

• 해커는 공격의 증거로 대만 국가자통안전연구원(NICS) 발행 사이버 위협 분석 보고서, 대만 국방부 공사 품질 우수상 추천서, 중국 함선 레이더 연구 개발 프로젝트 기밀 보고서 일부를 이미지 형태로 업로드 함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.