🌐 2023년 2월 4주차 딥다크웹 위클리 하이라이트

⚠️ 기밀 유출: 필리핀 정부기관

필리핀 ‘민방위청’의 공식 홈페이지 내 데이터가 유명 해킹 그룹에 의해 유출되어 최근 유명 해킹 포럼인 ‘Breached’에서 공유되고 있는 정황이 포착됨. 해커는 유출 시킨 데이터를 해킹 포럼에 무료로 공개했으며, 유출된 데이터에는 민방위청 홈페이지에 가입 되어 있는 유저들의 로그인 정보와 개인 정보가 포함되어 있음.

⚠️ 랜섬웨어 공격: 반도체

한국 반도체 기업이 다크웹 랜섬웨어 그룹 ‘Mallox Ransomware’으로부터 사이버 공격을 받은 정황이 포착됨. 피해 기업은 매출액 약 1천억원, 직원수 약 300여명의 국내 중소형 반도체 관련 부품 제조 기업으로 각종 매체를 통해 해당 산업에서 우량 기업으로 선정된 바 있음. 랜섬웨어 그룹은 직접 운영하고 있는 기밀 유출 사이트에 피해 기업으로부터 유출한 데이터를 다운로드 받을 수 있는 링크를 공개함.

⚠️ 기밀 유출: 교육

최근 고등학교 전국연합학력평가시험의 성적 정보가 텔레그램 채널을 통해 유출되는 사건이 발생함. 지난 18일, 텔레그램 채널명 ‘노박사’s 입시 데이터’에 게시된 ‘2학년_개인성적표_전체20221206005122.zip’라는 파일은 약 80 메가 바이트 상당의 데이터로 해당 데이터에는 2022년 11월에 행해진 ‘전국연합학력평가’에 응시한 시, 도 교육청 소속 고등학교 2학년 학생들의 이름, 소속 학교, 성별, 반등수, 전교등수 등이 포함되어 있음. 파일을 유포시킨 해커는 ‘경기도교육청’의 서버를 타겟하여 피해 기관이 보유하고 있던 데이터를 탈취하고 유포시키고 있는 것으로 추정됨.

매주 딥/다크웹 위클리 하이라이트를 소개합니다.

고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.