🌐 4월 4주차 DDW 위클리 하이라이트

⚠ 신규 채널: 해킹 데이터

과거 국내 유력 대기업과 여러 글로벌 기업들을 공격해 악명을 떨친 딥다크웹 해킹 그룹 ‘LAPSUS$’와 관련된 신규 해킹 데이터 유출 채널이 포착됨.

✓ LAPSUS$: 한국 대기업 S사와 미국의 마이크로소프트, 엔비디아 등을 공격해 데이터를 탈취한 뒤 텔레그램 채널을 통해 탈취한 데이터를 공개한 유명 해킹 그룹

포착된 데이터 유출 채널의 이름은 ‘WiperLeak’이라는 채널로 작년 9월 ‘LAPSUS$’는 자체적으로 운영하는 텔레그램 채널에서 해당 채널을 홍보한 바 있는데 이는 유명 메신저 ‘디스코드’에서 운영되고 있음.

✓ 디스코드: 음성, 채팅, 화상 통화 등을 지원하는 인스턴트 메신저로 주로 게임 유저들이 게임을 즐기며 음성으로 서로 커뮤니케이션을 하는 것에 특화되어 있었으나,  최근 미국 안보부의 감청 문서나 각종 유출자료가 해당 메신저를 통해 공유되고 있는 정황이 포착됨.

⚠ 해킹 그룹: 인도네시아

텔레그램에서 활동하는 인도네시아 해킹 그룹 ‘VulzSec’이 최근 인도의 정부 기관을 대상으로 활발한 사이버 공격을 펼치고 있는 정황이 포착됨. 해당 해킹 그룹은 최근 인도 해커들의 무차별적인 사이버 공격으로 자국의 주요 정부기관이 피해를 입었다고 주장하며, 핵티비즘 성향과 함께 인도 정부기관에 대한 반격을 해킹 그룹의 창설 이유로 선포함. 해킹 그룹은 운영하고 있는 텔레그램 채널에 다양한 인도 정부의 웹사이트 주소와 내부 데이터를 다운로드받을 수 있는 별도 URL, 다음으로 타겟하고 있는 인도의 정부 기관 등의 국가 시설에서 관리하는 데이터를 무료로 공개하고 있으며, 정부 기관뿐만 아니라 인도 시민들의 개인 정보를 탈취하고 공개하고 있음.

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 

국문 뉴스레터는 페이스북에 업로드되며, 글로벌 뉴스레터 구독을 원하시면 여기를 눌러 주세요.