4월 3주차 DDW 위클리 하이라이트
2024.04.25
☑️ 4월 3주차 S2W DDW 위클리 하이라이트
⚠️ 미국 워싱턴 DC 정부기관, 랜섬웨어 공격으로 데이터 유출 피해. 협상 부진으로 데이터 공개
• 지난 4월 19일, 다크웹에서 활동하는 유명 랜섬웨어 그룹 LOCKBIT이 미국의 수도 워싱턴 DC의 주정부 기관의 내부 자료를 유출하는 포스팅을 게시함
• LOCKBIT은 자체적으로 운영하는 데이터 유출 사이트를 통해 800GB에 달하는 워싱턴 DC의 내부 자료를 유출하는데 성공했다고 밝혔으며, 현재 피해 기관과 협상을 진행 중이나 협상이 부진하고 있다고 하며 이 중 일부를 샘플로 공개함
• 랜섬웨어 그룹에 따르면 공개한 자료는 1GB 수준인데 DC 주정부의 내부자료를 포함해 증권 거래소의 자료도 있으며, 샘플로 공개한 이미지 속에는 각종 서류의 이미지가 포함되어 있음
⚠️ 러시아 다크웹 해킹 포럼 내 국내 포털 사이트의 검색 키워드 관련 전문가 구인 포스팅 포착
• 최근 러시아 다크웹 해킹 포럼 ‘Exploit’에서 국내 유명 포털 사이트의 SEO (Search Engine Optimization, 검색 엔진 최적화) 전문가를 구인하는 포스팅이 포착됨
• 이렇게 국내 포털 사이트의 SEO 전문가를 구인하거나, SEO 방법에 대해 문의하는 포스팅은 주기적으로 발견되고 있음
• SEO 전문가를 구인하는 배경은 설명되어 있지 않으나, 통상 해커들은 SEO를 악용해 검색 랭킹을 조작하거나 본인들이 악성코드를 심어놓은 링크를 상단에 노출시키는 등의 행위를 하는 것으로 알려져 있음
⚠️ 이스라엘 정부 내부 네트워크 접근 권한 판매 포착. 최근 국제 정세 따라 관련 게시글 급증
• 지난 4월 16일, 다크웹 해킹 포럼 BreachForums에 이스라엘 정부 기관의 내부 네트워크에 접근할 수 있는 권한을 판매하는 포스팅이 게시됨
• 판매자에 따르면 해당 권한을 통해 접근할 수 있는 네트워크는 10개 이상이며, 해당 권한의 판매 가격은 약 100만원 수준
• 해당 포스팅을 포함해 이스라엘의 외무부, 정보 기관 등에 대한 접근 권한이나 내부 자료를 판매하는 포스팅이 근래 많이 게시가 되고 있는데 최근 국제 정세와 무관하지 않을 것으로 추정됨
S2W의 분석가들이 선별한 <다크웹 & 텔레그램 위클리 하이라이트>를 받아보고 싶은 분들은 아래 링크를 통해 연락을 부탁드립니다.
☎️ 문의 : https://s2w.inc/ko/contact