🌐 5월 3주차 DDW 위클리 하이라이트

⚠ 랜섬웨어 공격: 방산

국내 ‘방위산업청’ 관련 자료가 다크웹에서 활동하는 유명 랜섬웨어 BlackCat (Alphv) 그룹이 탈취한 데이터에서 발견되어 무료로 유통되고 있는 정황이 포착됨. 지난 4월 말, BlackCat 랜섬웨어 그룹이 운영하고 있는 다크웹 기밀 유출 사이트에 ‘MK*’가 피해 기업으로 업데이트 되었음. 무료로 공개하고 있는 파일은 약 90GB 상당의 압축 파일로, 파일에는 다국가와 거래한 내역이 포함된 문서가 담겨 있는데, 그 중 국내 ‘방위산업청’과 계약한 내역이 담긴 문서가 발견됨.

⚠ 랜섬웨어 공격: 바이오헬스

한국의 바이오헬스 기업이 최근 다크웹 랜섬웨어 그룹으로부터 사이버 공격을 받은 정황이 포착됨. 국내 바이오헬스 기업인 'EyeGe**’은 다크웹 랜섬웨어 그룹 ‘RA Group’   으로부터 랜섬웨어 공격을 받았으며, 이로 인해 약 1.4TB  규모의 데이터가 유출되어 피해를 받은 것으로 보임.

✓ RA Group: 2021년까지 다크웹에서 가장 활발하게 활동했던 랜섬웨어 그룹 중 하나인'BabukRansomware’의   소스코드를 이용하여 새롭게 탄생한 것으로 알려져 있으며, 미국 제조사, 보험사 등을 타겟으로 사이버 공격을 가함.

⚠ 랜섬웨어 공격: 식품 

​한국 식품 대기업의 자료가 다크웹 랜섬웨어 그룹에 의해  유출된 정황이 포착됨. 랜섬웨어 그룹은 1TB 수준에 달하는 한국 기업 Or***의 데이터 베이스를 탈취했다고 밝혔으며, 탈취한 데이터베이스의 일부 리스트는 아래와 같음.

✓ 비밀 협약 문서, 피해 기업에 종사하고 있는 국내/중국  임직원 개인 정보, 교육 및 인수인계 자료, 회사 백업 파일, 회의록, 기업 전략 문서 등

매주 딥다크웹 위클리 하이라이트를 소개합니다. 

국문 뉴스레터는 페이스북에 업로드되며, 글로벌 뉴스레터 구독을 원하시면 여기를 눌러 주세요.