Resources
  • 뉴스레터
  • 뉴스 하이라이트
2026년 6월 4주차 위클리 다크웹
2026.07.01

☑️ 2026년 6월 4차 위클리 다크웹



🔍 키프러스 정부 사이트 취약점 및 개인정보, 다크웹 내 판매중


• 지난 6월 22일, 키프러스 정부 공식 웹사이트의 파일 업로드 취약점 및 탈취 데이터 판매 게시글이 'BreachForums'에 게시됨


• 유저 'Patrick_Bateman'는 키프러스 정부 도메인(.gov.cy)을 사용하는 웹사이트의 임의 파일 업로드 취약점과 4만 명의 국민 개인정보를 확보했다고 주장함


• 정부 도메인의 신뢰도를 악용한 피싱 및 악성코드 유포 등 2차 피해 가능성이 존재하므로, 해당 웹사이트의 업로드 취약점 보완 및 도메인 보안 점검이 필요함


✓ 예시: 정부 링크를 악용해 트로이목마 등 악성코드를 유포하거나, 유출된 4만 명의 이메일을 기반으로 가짜 청구서·공지사항을 발송하여 신용카드 및 금융 정보를 탈취하는 정밀 피싱에 악용될 위험이 매우 높음



🔍 캄보디아 상무부 네트워크 인프라 구성도 내부 문서 유출


• 지난 6월 23일, 캄보디아 상무부 네트워크 인프라 구조를 담은 PPT가 다크웹 해킹 포럼 ‘BreachForums’에 유출됨


• 유출된 자료는 상무부의 기존 데이터센터와 신규 데이터센터의 아키텍처 비교 내용과 인프라 내에서 네트워크 서비스와 장비 간 통신 구조를 보여줌


• 유저는 유출의 증거로 기존 데이터센터와 신규 데이터센터의 네트워크 인프라 구성도가 담긴 PPT 슬라이드 두장을 스크린샷으로 업로드함


• 정부 기관의 상세 네트워크 자산 정보 유출은 내부 서버 침투 및 표적형 사이버 공격의 인프라 맵으로 악용될 가능성이 존재하므로, 내부 인프라 식별 정보 변경 및 자산 재점검이 필요함



🔍 UAE 경찰 인력 개인정보 DB, 다크웹 내 포착


• 지난 6월 20일, UAE 경찰 인력 개인정보 DB 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨


• 유저 ‘BigBrother’는 UAE 경찰의 직무, 직급, 이름, UID, 전화번호, 업무용 전화번호, 메일 주소를 포함한 약 30,000명의 개인정보를 판매한다고 주장함


• 해당 유저는 샘플 데이터를 다운로드 할 수 있는 링크를 첨부하며, CSV 데이터셋 파일의 세부 내용 스크린샷을 업로드함


• 해당 유저는 6월 한 달 동안, 이스라엘 사우디 카타르 등 인근 중동 국가 유출 게시글을 10건 이상 업로드하며 집중 유출을 하고 있음



👉 <위클리 다크웹 (영문)> 뉴스레터를 구독하고 매주 최신 위협 인텔리전스를 받아보세요.
Subscribe on LinkedIn
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.


*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.


목록