☑️ 5월 5주차 S2W DDW 위클리 하이라이트
⚠️ 인도네시아 수만명 경찰관들의 상세 개인 정보 유출. 경찰관 사칭, 표적 공격 등 우려
• 지난 5월 28일, 다크웹 해킹 포럼 BreachForums에서 활동하는 유저 Foxs7은 인도네시아 서자바 지방 경찰의 데이터를 판매하는 포스팅을 게시함
• 판매자에 따르면 데이터에는 약 2.6만명 경찰들의 이름, 연락처, 소속, 직급 및 적색, 식별 번호, 업무 등과 같은 상세한 개인 정보가 포함되어 있다고 하며, 이중 약 70명 경찰들의 데이터를 샘플로 공개함
• 판매 가격은 한화 약 70만원 수준 ($500)으로, 해당 데이터가 악용될 경우 사생활 침해 외에도 경찰관 사칭이나 경찰관에 대한 표적 공격 등과 같은 활동이 가능할 것으로 보여 높은 위험성을 가지고 있음
⚠️ 美 의료 기업 서버에서 유출된 1.5TB 규모 데이터 판매 포착. 서버 접근 권한 여전히 노출 추정
• 러시아 기반의 다크웹 해킹 포럼 XSS에서 활동하는 유저 Ddarknotevil은 지난 5월 29일 미국 내 50개 이상 의료 시설을 운영하는 의료 제공 업체의 데이터를 유출해 판매한다는 포스팅을 게시함
• 판매자에 따르면 해당 데이터는 피해 업체의 FTP 서버에서 유출했으며, 1.5TB 규모의 방대한 데이터로 환자들의 이름, 주소 생년월일, 사회보장번호 등과 의료 정보를 포함하고 있다고 함
• 판매자는 해당 데이터가 매일 피해 업체에 의해 업데이트되고 있다고 하는데, 이로 추정하면 해킹 그룹은 피해 업체의 서버에 접근할 수 있는 권한을 여전히 보유하고 있고, 피해 업체는 이를 모르고 있는 것으로 보임
⚠️ 텔레그램 중국어 채널 내 한국 대상 스팸 메시지 서비스 다수 포착. 문자, 유명 메신저 지원
• 최근 유명 메신저를 통한 피싱 메시지가 극성인 가운데, 한국의 문자 메시지나 메신저를 통해 대량 문자 메시지를 발송해주는 중국어 서비스가 텔레그램 내에서 다수 포착되고 있음
• 한국어와 중국어로 개설된 각종 텔레그램 홍보 채널에는 한국의 소비자들을 대상으로 내용에 관계없이 메시지를 대량 발송해준다는 서비스가 매일 올라오고 있는데, 이들에 따르면 각종 통신사의 문자 메시지, 카카오톡이나 라인과 같은 메신저도 지원이 되는 것으로 나타남
• 이러한 채널 내에는 홍보 메시지 외에도 한국 관련 내용이 지속적으로 포착되고 있어 관제가 필요할 것으로 보임