☑️ 4월 2주차 S2W DDW 위클리 하이라이트

⚠️ 美 유명 텔레콤 기업의 리셀러 내부 자료 판매 포착. SIM 도용, 스마트폰 데이터 탈취 등 우려

• 지난 4월 7일, 다크웹 러시아 해킹 포럼 Exploit.in에 게시된 포스팅 중 미국의 유명 텔레콤 기업의 SIM 카드를 유통하는 리셀러 회사의 내부 자료를 판매하는 포스팅이 포착됨

• 판매자에 따르면 유출한 데이터는 리셀러 기업의 패널로 해당 데이터를 구입하면 리셀러에게 할당된 SIM을 활성화하거나 SIM에 충전된 금액 등을 탈취할 수 있다고 함. 또한 SIM에 접근해 신원을 도용하거나 통화나 메시지를 가로채는 등의 행위가 가능할 것으로 보임

• 판매자는 유출한 데이터의 샘플로 리셀러 기업의 패널 화면을 공개했으며 판매 가격은 한화 약 6백만원임 

⚠️ 사우디 보건부의 내부 자료 판매 중. 76GB 규모로 사우디 환자들의 상세한 개인 정보 포함

• 지난 4월 10일, 다크웹 유명 해킹 포럼 BreachForums에서 활동하는 유저 verifiedBpp는 사우디 보건부의 내부 자료를 판매하겠다는 내용의 포스팅을 게시함

• 판매자에 따르면 유출된 내부 자료에는 사우디 환자들의 이름, 식별번호, 연락처, 의료 정보 등 상세한 개인 정보가 포함되어 있다고 하며, 이를 증명하기 위해 약 100여명 이상의 개인 정보를 포스팅에 함께 공개함

• 그에 따르면 유출한 데이터는 100GB에 달하며 이 중 24GB는 이미 판매되었고 이번 데이터는 나머지 데이터라고 함

⚠️ 말레이시아의 산업 은행, 랜섬웨어 공격으로 데이터 유출 피해. 해킹 그룹 8억원 요구 중

• 말레이시아의 은행 MIDF (Malaysian Industrial Development Finance)이 랜섬웨어 공격으로 인해 데이터가 유출되는 피해를 입은 정황이 포착됨

• 지난 4월 10일, 다크웹에서 활동하는 랜섬웨어 그룹 Rhysida는 자체적으로 운영하는 데이터 유출 사이트에 MIDF의 내부 자료를 일부 공개했는데 공개된 자료에는 은행의 내부 자료로 추정되는 문서나 각종 테이블, 신분증 등이 포함되어 있음

• 랜섬웨어 그룹은 피해 기업에 향후 4일간의 협상 기간을 주며, 8 비트코인, 현재 시세로 약 8억원의 금액을 요구하고 있음

S2W의 분석가들이 선별한 <다크웹 & 텔레그램 위클리 하이라이트>를 받아보고 싶은 분들은 아래 링크를 통해 연락을 부탁드립니다.

☎️ 문의 : https://s2w.inc/ko/contact