☑️ 8월 1주차 S2W DDW 위클리 하이라이트
⚠️ 크라우드스트라이크 發 IT 대란 이후, 이를 빌미로 생성된 도용, 피싱 사이트 다수 포착 중
• 지난 7월 19일, 전세계적으로 IT 대란을 불러온 크라우드스트라이크 사태 이후 크라우드스트라이크의 이름을 도용하거나 사건을 수습해주는 서비스를 사칭하는 웹사이트가 상당수 생성된 것이 S2W의 수집망에 포착됨
• S2W의 피싱 사이트 탐지 솔루션에 의하면, 7월 19일 이후 Crowdstrike 키워드를 중심으로 Fix, repair 등의 이름을 붙이거나 .com 대신 다른 키워드로 개설한 웹사이트는 약 150여개로 나타났는데, 상당수는 해당 사건 이후 웹사이트를 선점해 판매하고 있는 것으로 보이나 이 중 일부는 악성 사이트일 가능성이 있어 접근에 유의가 필요함
• 이번 사태 외에도 특정 사건이 발생하면 이를 빌미로 유사한 웹사이트를 개설해 기업이나 소비자를 대상으로 악성 행위를 펼치는 공격자들이 다수 발견되어, 사건 발생 시 먼저 전문가의 조언을 구하는 것이 필요함
⚠️ 베네수엘라 군 데이터 유출. 베네수엘라 독재자의 대선 재집권과 군의 부패를 공격 이유로 명시
• 베네수엘라 군 관련 데이터를 유출해 유포하는 포스팅이 해킹 포럼 BreachForums에 게시됨
• 지난 7월 31일 포럼 유저 Valerie는 베네수엘라의 군 데이터를 유출했는데, 그가 샘플로 공개한 자료에는 베네수엘라 군 임직원들의 개인 정보나 내부 자료로 보이는 내용들이 다수 포함되어 있음
• 그는 해당 데이터를 유출한 이유로 지난 7월 28일 치뤄진 베네수엘라 대선 결과를 명시했는데, 해당 대선에서 독재자 니콜라스 마두로가 재집권에 성공하면서 부정 선거가 대두되고 있으며 이에 베네수엘라 내부에서 시위가 벌어지고 온라인에서도 이를 규탄하는 행위들이 다수 포착되고 있음
⚠️ 이슬람 세력 해킹 그룹, 파리 올림픽 웹사이트에서 유출한 천개 개인 정보 공개
• 2024 파리 올림픽이 한창인 가운데, 텔레그램에서 활동하는 해킹 그룹이 올림픽 웹사이트를 해킹해 데이터를 유출했다고 주장하고 있음
• 유명 해킹 그룹 LulzSec Muslims는 지난 7월 31일, 자체적으로 운영하는 텔레그램 채널을 통해 파리 올림픽 웹사이트에 대한 공격 성공을 선언했으며, 약 3천 행에 다다르는 유저들의 개인 정보를 유출했다고 밝힘
• 해킹 그룹은 웹사이트에 대한 공격의 이유로 종교적인 이유를 명시했는데, 이들은 이름에서 알 수 있다시피 이슬람 신도들로 이루어진 해킹 그룹으로 이-팔 분쟁에서도 팔레스타인을 공개 지지하고 있으며, 프랑스의 이스라엘에 대한 지원으로 프랑스를 공격 타겟으로 설정한 것으로 보임