11월 4주차 DDW 위클리 하이라이트
2024.12.05
☑️ 2024년 11월 4주차 S2W DDW 위클리 하이라이트
🔍 홍콩 시민의 개인정보 유출 및 판매 중. 홍콩 인구의 약 40%에 달하는 3백만 시민 유출 피해
• 홍콩 시민들의 개인 정보를 판매하는 포스팅이 다크웹 해킹 포럼 BreachForums에서 포착됨
• 지난 11월 27일, BreachForums 유저 0xzy는 홍콩 시민들의 데이터를 판매하는 포스팅을 게시했는데 그에 따르면 유출한 데이터는 올해 유출한 최신 데이터로 홍콩 전체 인구 7백만명의 약 40%인 3백만명 시민들의
개인 정보가 포함되어 있다고 함
• 그는 수십명의 홍콩 시민들의 개인 정보를 샘플로 공개했는데 해당 데이터는 각 시민들의 ID 번호와 중/영문 이름, 중/영문 주소 등이 확인되었음
🔍 랜섬웨어 그룹이 운영하는 신규 데이터 유출 전문 사이트 포착. 일본, 대만, 한국 등 피해 포착
• S2W의 수집망에 랜섬웨어 그룹이 운영하는 사이트로 추정되는 신규 데이터 유출 전문 사이트가 포착되었음
• 다크웹 사이트 Argonauts Group은 해킹 포럼 Leakbase에서 활동하는 유저 Argonauts의 이름으로 최근 생성된 데이터 유출 전문 사이트이며 S2W가 별도로 수집한 랜섬 노트를 통해 확인한 결과 해당 사이트는 랜섬웨어 그룹 Argonauts Group이 직접 운영하는 사이트로 보임
• 현재까지 해당 사이트에는 10여개의 피해 기업의 데이터가 유출되어 공개되어 있는데 일본이나 대만 기업도 포함되어 있으며 특히 일본 기업의 경우 유출된 데이터의 샘플에 한국 관련 내용도 있는 것으로 나타남
• Argonauts은 다크웹, 해킹 포럼, 텔레그램 등 최근 활동 채널을 확대 중에 있음
🔍 인도네시아 지방 경찰청의 내부 자료 공유 중. 경찰 개인 정보와 채팅 기록 등 포함
• 인도네시아 경찰의 내부 자료가 유출되어 다크웹 해킹 포럼 BreachForums에서 공유되고 있음
• 지난 11월 26일, 포럼 유저 NAVINN24는 인도네시아 경찰의 데이터를 공유하는 포스팅을 게시했는데 그에 따르면 유출한 데이터는 각 경찰들의 개인 정보들이 포함되어 있으며 상담 채팅 기록, 법무 관련 채팅 기록 등이 포함되어 있다고 함
• 유출한 데이터의 크기는 약 40MB 규모로 큰 사이즈는 아니며, 데이터의 출처가 sultra.polri.go.id라는 사이트로 명시해 놓은 것으로 보아 인도네시아 지방 경찰청에서 유출한 데이터로 추정됨
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
2024년 사이버위협 결산보고서
2024.12.04
이전 글
위협 인텔리전스 보고서
윈도우 서버 Remote Desktop Licensing Service 취약점 분석: CVE-2024-38077
2024.12.05
다음 글