☑️ 2026년 5월 1주차 위클리 다크웹

🔍 UAE 원유 수출 거점 ‘F’항구 Handala 그룹 해킹 주장

• 지난 5월 4일, UAE 핵심 원유 수출 거점인 ‘F’항구를 해킹했다는 게시글이 Handala 그룹의 다크웹 유출 사이트에 업로드됨

• Handala 그룹은 선박 운항 기록, 금융 거래 내역, 송유관과 핵심 인프라 시설 배치도 등 43만 건 이상의 기밀 문서를 탈취했다고 주장함. 또한 두바이 세관 출입국 증명서, 세관 신고서 등 샘플 이미지 8장을 증거로 공개함

• Handala 그룹은 “해당 기밀 정보가 이란 혁명수비대 미사일 부대에 전달됐고 이를 근거로 ‘F’항구 내 미사일 공격이 이뤄졌다”고 주장함

➢ Handala는 지난 2023년 10월 이스라엘-하마스 전쟁 이후 등장한 이란 배후 해킹 그룹으로 지난 2월부터 미국과 이란 갈등을 기점으로 사이버 공격을 지속 수행하고 있음

🔍 미국 반도체 제조 기업 ‘S’사 기밀 데이터 10GB 탈취 게시글 다크웹 내 포착

• 지난 5월 7일, 미국 반도체 제조 기업 ‘S’사 기밀 데이터 탈취 게시글이 러시아 다크웹 해킹 포럼 ‘Exploit’에서 포착됨

✓ 'S’사: 전세계 스마트폰 시장 점유율 약 20%를 차지하는 미국 전자기기 제조 대기업 'A'사의 핵심 부품 공급업체

• 포럼 유저 ‘sorry’는 ‘A’사에 활용되는 5G 반도체 설계 자료, ‘A’사와 ‘S’사 직원 약 20여명의 정보 등 약 10GB를 확보했다고 주장함. 그 증거로 지난 2020년~2026년 자료로 추정되는 파일 트리 스크린샷을 공개함

🔍 싱가포르 거점 대규모 글로벌 은행 ‘O’사 말레이시아 법인 데이터베이스, 다크웹 내 유출

• 지난 5월 4일, 싱가포르 거점 대규모 글로벌 은행 ‘O’사의 말레이시아 법인 데이터베이스 유출글이 다크웹 해킹 포럼 ‘BreachForums’에서 포착됨

• 유저 ‘JAX7’는 유출 데이터 내 전화번호, 이메일 주소, 은행 정보, 여권 정보 등 개인정보가 포함됐다고 주장하며, 일부를 샘플로 업로드함

• S2W 유저 프로파일링 도구에 따르면, 유저는 같은 날 싱가포르 거점 대규모 글로벌 은행 ‘U’사의 말레이시아 지사 데이터 유출 게시글을 업로드 함. 최근 일주일간 인도네시아 관련 데이터 유출글을 10건 이상 업로드 한 것으로도 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.