☑️ 8월 2주차 S2W DDW 위클리 하이라이트
⚠️ 대만과 아르헨티나의 군 내부자료 유출 및 판매 포착. 최근 군사 관련 정보 유출 증가세
• 대만과 아르헨티나의 군 관련 내부 자료가 유출해 판매하는 포스팅이 다크웹 해킹 포럼에서 포착됨
• 지난 8월 5일, BreachForums에서 활동하는 유저 admin_123과 fatah19는 각각 대만과 아르헨티나 군의 내부 자료를 판매하는 포스팅을 게시했는데 대만의 경우 군 임직원의 ID 카드, 코드 정보 등을 포함한 개인 정보를 샘플을 포함해 판매하고 있으며 아르헨티나의 보안 등급 R 등급의 스페인어로 기재된 군사 메시지 파일이 샘플로 포함된 파일을 판매하고 있음
• 최근 각국의 군사 자료를 유출해 판매하는 포스팅이 증가하고 있는 추세로, 관련 당국은 사이버 보안에 각별한 유의가 필요할 것으로 보임
⚠️ 태국 사법 기관의 웹사이트 취약점 악용한 내부 데이터베이스 접근 권한 판매 중
• 태국 사법 기관의 내부 데이터베이스에 접근할 수 있는 취약점을 판매하는 포스팅이 BreachForums에 게시됨
• 지난 8월 6일, 포럼 유저 Chronically는 태국 사법 기관의 내부 네트워크의 화면으로 추정되는 캡쳐와 함께 해당 네트워크의 접근 권한을 판매한다고 했는데 그에 따르면 해당 접근 권한은 사이트의 치명적인 취약점에 의해 작동된다고 설명하고 있음 (판매 가격 한화 약 40만원)
• 이러한 포스팅이 포착될 시 관련 기관들은 내부 자산에 대한 전반적인 스캐닝을 통해 외부에 공개되어 있는 자산이 있는지, 자산들 중 취약점이 나타난 자산이 있는 지 등에 대한 면밀한 검사가 필요함
⚠️ 폴란드 반도핑 기구의 내부 데이터 유출 포착. 러시아의 올림픽 출전 금지에 대한 보복 추정
• 폴란드의 Anti-Doping Agency, 반도핑 기구에서 데이터를 유출해 무료로 공개하는 포스팅이 다크웹 러시아 해킹 포럼에서 포착됨
• 지난 8월 7일, 러시아 해킹 포럼 XSS에서 활동하는 유저 RestarterMan은 폴란드의 반도핑 기구에서 유출한 파일을 다운로드 받을 수 있는 링크 약 30여개를 공개함. 각각의 링크는 수 기가바이트의 규모로 도합 약 50GB 이상의 방대한 규모일 것으로 추정됨
• 그는 해당 데이터를 공개하며 EU 국가 운동 선수들의 불법적인 약물 남용 현황을 고발한다고 밝힘. 특히 그는 우크라이나와 폴란드를 지목했는데 이로 미루어 보아 해당 유저는 러시아 유저로 추정됨. 러시아는 우크라이나 침공과 더불어 도핑 위반 문제로 이번 파리 올림픽 출전이 금지됨