☑️ 9월 4주차 S2W DDW 위클리 하이라이트
🔍미국 국방성에서 유출된 북한의 대륙간 탄도미사일 관련 기밀 문서 판매 포착
• 미국의 국방부에서 유출한 북한 관련 기밀 문서가 다크웹 해킹 포럼 BreachForums에서 판매되고 있음
• 지난 9월 24일, 위협행위자 nexwl은 미국 국방부에서 유출한 기밀 문서를 판매하는 내용의 포스팅을 게시했는데 그에 따르면 기밀 문서의 내용은 북한의 ICBM (대륙 간 탄도 미사일)에 대한 내용이라고 함
• 그는 유출한 파일의 샘플을 별도 링크를 통해 공개했는데, 공개한 샘플은 해당 기밀 문서의 캡쳐 이미지 파일로 1번 페이지에 대한 내용이며 총 8페이지까지 있는 문서로 추정됨. 1번 페이지에는 문서의 주제와 작성일자 (올해 5월), 문서 코드 번호, 기밀 유지 사항에 대한 설명 등만 기재되어 있음
🔍 대한민국의 유명 타이어 제조사 K사, 유명 랜섬웨어 그룹에 의한 랜섬웨어 감염 정황 포착
• 대한민국의 유명 타이어 제조사인 K사가 랜섬웨어에 감염되어 내부 자료가 유출된 정황이 포착됨
• 지난 9월 25일, 다크웹 랜섬웨어 그룹 LockBit이
운영하는 기밀 유출 사이트에 K사의
이름으로 포스팅이 게시되었는데,
여기에는
K사에 대한
간단한 설명과 함께 공격을 가한 시기,
유출한
데이터의 유형 (금융 자료, 급여 정보, 이메일, IT 정보 등)이
기재되어 있음
• 랜섬웨어 그룹은 이와 함께 유출한 데이터의 일부 캡쳐 화면을 공개했는데 여기에는 피해 기업의 내부 문서로 보이는 서류들이 포함되어 있음
• 지난 9월 3일, 러시아 다크웹 해킹 포럼 XSS에 피해 기업의 내부 네트워크의 접속 권한을 구매하려는 포스팅이 게시된 바 있음
🔍 중국인의 공항 & 항공권 이용 내역 판매 중. 데이터 출처는 여전히 노출되어 있는 것으로 추정
• 중국인들의 항공 티켓 정보를 판매하는 포스팅이 BreachForums에서 판매되고 있음
• 지난 9월 26일, 포럼 유저
samkk가 게시한
포스팅은 중국인들의 항공 티켓,
즉
항공 이용 내역을 판매하는 내용인데 그에 따르면 해당 데이터에는 각 인원들의 이름, 식별 번호, 연락처 등에 이들이 이용한 공항 (출발 공항, 도착 공항)이
포함되어 있다고 함
• 판매자는 해당 데이터가 리얼 타임 데이터, 즉 실황 데이터라고 했는데 이에 해당 데이터의 출처가 여전히 해커에 노출되어 있다는 것으로 판단됨