🌐 2023년 1월 3주차 DDW 위클리 하이라이트
- 랜섬웨어 공격: 물류
영국의 택배&물류 기업 'Royal****'이 랜섬웨어 공격을 당해 해외 택배 서비스가 마비되는 사건이 발생함. 지난 1월 11일, 영국 'Royal****'은 불특정한 사이버 공격을 받았으며 이를 통해 해외 택배 서비스가 불가하다고 밝힌바 있음. 이후 1월 13일, 러시아 다크웹 해킹 포럼 'XSS'에는 'Royal****'의 사이버 공격 배후에 다크웹 랜섬웨어 그룹'LockBit'이 있다는 포스팅이 게시 되었음. 랜섬웨어 그룹 'LockBit'은 해당 포스팅의 댓글을 통해 자신들은 'Royal****에 사이버 공격을 가한 적이 없다고 하며, 누군가 과거에 유출된 'LockBit'의 랜섬웨어 빌더로 악성코드를 만들어 피해 기업에 공격을 가한 것 같다고 주장함.
- 개인정보 유출: 데이팅 웹사이트
한국 데이팅 웹사이트에서 추출된 것으로 보이는 개인정보 데이터 베이스가 지난 17일 유명 해킹 포럼인 'Breached'에서 판매되고 있 는 정황이 포착됨. 판매자는 보유하고 있는 데이터를 다수가 아닌 1-2명에게만 판매하겠다고 밝혔으며 포스팅 내 샘플을 통해 피해 회원들의 개인정보를 업로드 했는데, 유출된 데이터의 원천은 밝히기 어렵다고 언급함. 최근 다크웹/딥웹 해킹 포럼에서는 한국 데이팅 웹사이트 관련 포스팅이 종종 발견되고 있음.
- 개인정보 유출: 한국
지난 1월 12일, 유명 해킹 포럼 'Breached'에 게시된 포스팅에는 약 7.2만 명 한국 유저들의 개인정보가 기재된 파일이 포함되어 있으며 개인정보에는 이름, 아이디, 이메일 계정과 주민등록번호도 포함되어 있는 것이 확인됨. 데이터를 유출한 해킹 포럼 유저는 데이터 유출처의 이름을 별도로 명시하지 않고 '2023 Korea consumer lead'라는 이름만 남겨 피해 웹사이트를 확인하기 어려움.
매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.