☑️ 2024년 10월 4주차 S2W DDW 위클리 하이라이트
🔍 미국 뉴욕주의 육해공군 사무국의 내부 자료 유출 포착. 다크웹 해킹 포럼에서 판매 중
• 미국 뉴욕주의 국방/해군 사무국의 내부 자료가 유출되어 다크웹 해킹 포럼 BreachForums에서 공유되고 있음.
• 지난 10월 22일, 유명 해킹 그룹 CyberNiggers의 소속된 포럼 유저 303은 미국 국방/해군 사무국의 내부 자료를 공유하는 포스팅을 게시했는데, 그에 따르면 피해를 입은 기관은 미국 뉴욕주의 기관으로 미국 뉴욕주 소속의 육해공군과 민병대를 담당하고 있음.
• 유저 303은 피해 기관이 지난 2022년 10월, 본인이 직접 해당 기관을 공격해 데이터를 유출했으며 유출한 데이터는 기관의 내부 문서들이라고 밝힘. 그가 샘플로 공개한 자료에는 피해 기관의 내부 문서를 스크린 캡쳐한 것으로 보이는 문서가 포함되어 있음.
🔍 대한민국 자동차 제조 기업의 1차 협력사 관련 포스팅 포착. 내부 그룹 웨어 접근 권한 판매 중
• 대한민국 자동차 제조 기업의 그룹웨어 (업무용 통합 플랫폼)에 대한 접근 권한을 판매하는 포스팅이 BreachForums에서 판매되고 있음.
• 지난 10월 21일, 포럼 유저 svidetelstvo는 한국 기업의 네트워크 접근 권한을 판매하는 포스팅을 게시했는데, 그에 따르면 해당 기업은 현대, 기아, 제너럴 모터스, 닛산 등과 같은 자동차 제조 기업의 1차 벤더사이며 작년 기준 연 매출 1천억원 규모의 회사라고 밝힘.
• 판매자는 판매하는 접근 권한을 통해 내부 데이터 베이스의 열람과 내부 이메일 계정과 비밀 번호 열람 등이 가능하다고 주장하고 있고 일부 데이터가 암호화되어 있는데 복호화 기술을 통해 암호화된 데이터도 조만간 열람이 가능할 것이라고 함.
• 데이터의 샘플이나 판매 가격은 언급되어 있지 않으며, 판매는 다크 코인인 모네로로 진행하고 있음. 현재 일부 유저들이 데이터 구입에 관심을 표하는 중.
🔍 일본 웹사이트 대상 무차별 사이버 공격 포착. 미-일 합동 군사 훈련에 대한 보복성 공격 배경
• 러시아 기반의 해킹 그룹이 최근 일본 정부 기관과 기업들을 대상으로 무차별 사이버 공격을 가한 정황이 포착됨.
• NoName057(16)이라고 불리는 이 핵티비스트 그룹은 지난 10월 14일부터 20일까지 약 60여개의 일본 웹사이트를 대상으로 DDoS 공격을 가했는데, 이들은 공격의 이유로 최근 미국 해병대와 일본 해상 자위대의 합동 훈련, 일명 ‘킨소드 25’ 훈련에 대한 반감으로 사이버 공격을 진행했다고 밝힘.
• 이들은 공격 진행 시 협력자들을 모아 같이 공격을 진행하며, 협력자들은 모두 러시아 정부에 충성한다는 검증을 거쳐야 하는 것으로 알려져 있음.
☎️ 문의: https://s2w.inc/ko/contact