☑️ 2024년 10월 5주차 S2W DDW 위클리 하이라이트
🔍 대한민국 금융 기업의 내부 네트워크에 접근할 수 있는 권한, 러시아 해킹 포럼에서 판매 중
• 대한민국 금융 기업의 내부 네트워크에 접근할 수 있는 권한을 판매하는 포스팅이 러시아 해킹 포럼 XSS에 게시됨.
• 지난 10월 25일, 포럼에서 활동하는 유저 Кот Ученый (영문으로 Cat Scientist)는 한국 금융 기업의 VPN 접근 권한을 판매한다는 포스팅을 게시했는데 그에 따르면 해당 기업은 영국에서 지분을 100% 보유한 16억 달러 연 매출 규모의 한국 금융 기업으로 밝힘.
• S2W에서 자체적으로 확인한 결과, 해당 기업은 한국의 유명 투자 금융사인 M사인 것으로 추정됨.
• 판매자는 세계 각국 기업들의 내부 네트워크 접속 권한을 전문적으로 판매하는 유저이며, 판매 데이터의 신뢰성은 높은 것으로 알려짐.
🔍 대만 통신 기업의 내부 네트워크 접근 권한 판매 포착. 백도어 통한 방화벽 우회 가능
• 대만의 대형 텔레콤 기업의 내부 네트워크에 접근할 수 있는 권한을 판매하는 포스팅이 유명 해킹 포럼 BreachForums에 게시됨.
• 지난 10월 30일, 포럼 유저 Sukob는 연매출 55B 규모 (한화 약 77조원)의 대만 텔레콤사의 내부 내부워크 접근 권한을 판매하겠다는 포스팅을 게시했는데 그에 따르면 피해 기업에는 방화벽이 설치되어 있으나 백도어를 통해 우회 가능하다고 하며, 이를 통해 접근 권한, 프로그램 설치 등이 가능하다고 함.
• 판매자는 피해 기업의 이름은 밝히지 않았으나 매출 규모 상 대만 최대 기업 중 한 곳일 것으로 추정됨. 접근 권한 판매 가격은 한화 약 700만원 수준
🔍 방글라데시의 이슬람 해킹 그룹, 이스라엘의 방산 & IT 기업의 홈페이지에 사이버 공격 진행
• 이스라엘의 방산 & IT 기업 T사가 방글라데시 해킹 그룹에 의해 사이버 공격을 받아 웹사이트가 마비된 정황이 포착됨.
• 해킹 그룹 Mysterious Team Bangladesh는 지난 10월 30일, 자체적으로 운영하는 텔레그램 채널을 통해 T사의 웹사이트를 공격했으며, 이를 통해 웹사이트의 기능을 마비시켰다고 밝힘.
• T사는 글로벌 방산 기업으로 C4iSTAR (지휘통제통신,감시정찰,표적획득)과 각종 군사 시스템, 사이버 보안 솔루션 등을 제공하고 있음.
• 해킹 그룹은 최근 이스라엘의 각종 기업에 대해 사이버 공격을 지속하고 있는데 이에 대한 배경으로 이스라엘의 팔레스타인 공격을 들고 있음.
☎️ 문의: https://s2w.inc/ko/contact