🌐 2023년 2월 3주차 딥다크웹 위클리 하이라이트

⚠️ 랜섬웨어: IT 서비스 공급업체

미국의 IT 서비스 업체 ‘ICS-N***’의 내부 데이터베이스가 다크웹에서 활동하는 랜섬웨어 그룹인 ‘Royal Ransomware’에 의해 유출된 정황이 포착됨. ‘Royal Ransomware’은 운영하고 있는 기밀 유출 사이트에 피해 기업의 간단한 설명과 함께 피해 기업으로부터 유출한 데이터베이스의 샘플 (약 56기가 바이트 상당의 압축 파일)을 게시함.

⚠️ 기밀 유출: 마케팅 데이터 플랫폼

세계 각국 기업들의 세세한 정보를 제공하는 데이터 플랫폼 ‘Zoom****’의 데이터가 유명 해킹 포럼에서 판매되고 있는 정황이 포착됨. 데이터를 유출 시킨 해커의 아이디는 ‘MrHasbulla’로, 해커는 판매하고 있는 ‘Zoom****’의 데이터베이스가 총 149개 국가에 위치한 기업과 총 3억 개 이상의 데이터를 보유하고 있는 69기가 바이트 상당의 데이터베이스라고 밝힘.

⚠️ 랜섬웨어: 운영

아프리카의 대표 금융 대기업 ‘Bank of Afr***’ 가 최근 랜섬웨어 그룹으로부터 사이버 공격을 받은 정황이 포착됨. 다크웹 랜섬웨어 그룹 ‘Medusa Locker Ransomware’는 자체적으로 운영하고 있는 다크웹 기밀 유출 사이트에 피해 기업의 내부 데이터 샘플을 게시함. 랜섬웨어 그룹은 피해 기업에 향후 일주일의 시간을 주며 피해 기업에 100억원 이상의 금액을 요구하고 있으며, 피해 기업 외에도 다른 유저가 동일한 금액을 지불할 시, 즉석으로 데이터를 판매하고 있음.

매주 딥/다크웹 위클리 하이라이트를 소개합니다.

고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.