3월 3주차 DDW 위클리 하이라이트
2024.03.28
☑️ 3월 3주차 S2W DDW 위클리 하이라이트
⚠️일본 유명 이동통신사의 내부 데이터 판매 포착, 약 1,460만 사용자 개인 정보 유출 위기
• 지난 3월 18일, 일본 대표 이동통신사 N** ****** 의 사용자 데이터 1,462만 건을 판매하는 포스팅이 ‘BreachForums’를 통해 게시됨
• 해커 ‘oubao718’이 샘플로 공개한 데이터에는 N사 사용자의 이름, 주소, 전화번호를 비롯한 민감한 개인 정보가 포함되어 있음 (판매가격 $5,000)
• 피해 기업은 작년 9월 해킹 그룹 ‘ransomed.vc’의 사이버 공격으로 인한 랜섬웨어 피해를 당하였던 것으로도 알려져 있음
⚠️미국 온라인 결제 P사 관련 사이트의 내부 접근 권한 유출, 사용자 민감 정보 탈취 우려
• 지난 3월 20일, 미국 온라인 결제서비스 P***** 의 내부 포털에 대한 액세스 권한과 민감한 내부 자료를 판매하는 정황이 ‘XSS’에서 포착됨
• 판매하는 접근 권한은 미국의 법 집행 기관이 P사의 결제 서비스와 관련된 조사를 하기 위해 개설한 사이트의 접근 권한으로, 피해 기업 서비스의 사용자 개인 정보, 거래 명세 및 기타 금융 데이터 등 민감 정보를 탈취하여 악용할 수 있음
• 해커 ’pwnipotent’는 액세스 권한을 $5,000에 선착순으로 판매하고 있으며, 실제 포털 접속 화면을 샘플로 공개함.
⚠️베트남 중앙은행의 내부 직원 OWA 권한 판매 포착. 여러 다크웹 사이트에서 동시에 판매 중
• 지난 3월 21일, 베트남 중앙은행(SBA) 직원의 Outlook 웹 액세스 (OWA) 권한을 판매하는 포스팅이 다크웹 러시아 해킹 포럼 ‘Exploit’을 비롯한 ‘RAMP’, ‘XSS’등 여러 사이트에서 포착됨
• 판매자에 따르면 내부 직원의 액세스 권한을 $200에 판매하고 있으며, 구체적인 유출 내용은 공개되지 않음
• 판매자 ‘SpicyPepperoni’는 기업의 내부 접근 권한을 다수 판매한 바 있는 전문 IAB(Initial Access Broker)임
S2W의 분석가들이 선별한 <다크웹 & 텔레그램 위클리 하이라이트>를 받아보고 싶은 분들은 아래 링크를 통해 연락을 부탁드립니다.
📩 문의하기
뉴스 하이라이트
3월 2주차 DDW 위클리 하이라이트
2024.03.22
이전 글
위협 인텔리전스 보고서
북한 배후 Kimsuky 그룹의 악성코드 ‘Troll Stealer’ 분석 보고서
2024.04.04
다음 글