12월 1주차 DDW 위클리 하이라이트
2024.12.12
☑️ 2024년 12월 1주차 S2W DDW 위클리 하이라이트
🔍 러시아
전략 미사일의 지리적
위치 담긴 민감 정보, 다크웹 해킹 포럼 내 판매 포착
• 러시아의
‘국방부 웹사이트’와 ‘정부
전자 행정 포털’ 내부에 저장된 데이터를 탈취했다고 주장하는 포스팅이 해킹 포럼에 포착됨
• 유명 해킹 포럼 BreachForums에서 활동하는 해커 ‘0xDrako’는 피해 웹사이트로부터 ‘러시아 전략미사일’ 데이터를 탈취했다는 포스팅을 지난 12월 2일에 게시함
✓ 탈취
데이터 목록:
러시아
미사일 지리적 위치,
에어
갭 개발 연관 정보,
기밀
문서,
감청
녹음 파일 등
• 해커는
지난 11월부터 EU, 아시아, 미국 등에
사이버 공격을 가하고 있는 것으로 파악되는데,
이번
이슈로 샘플 파일은 본인 신변 보호를 이유로 별도 DM을 통해서만 공개한다고 밝힘
🔍 말레이시아
원자력청 데이터
유출 정황 포착. 해커는
탈취한 데이터로 피해 기관 협박 시도 중
• 지난
12월 3일, 말레이시아
원자력청 ‘Malaysia
Nuclear Agency’의
내부 데이터가 ‘BreachForums’에 업로드
된 정황이 포착됨
✓ 탈취
데이터 목록:
피해
기관 직원 이메일,
개인
정보
등
• 해커
‘Ciph3r’은 포럼
유저에게 직접 데이터를 판매하기보다,
보유
중인 데이터를 통해 피해 기관 서버 관리자를 협박해 금전을 요구하는 ‘Ransom’ 형식의
사이버 공격을 펼치는 중임
• 해커는
지난 11월 ‘BreachForums’ 가입 이후,
동남아시아에 사이버 공격을 집중하고 있음
🔍 친 러시아 성향 텔레그램 해킹 그룹, 대한민국 전기차 충전소 해킹 주장
• 지난
4일, 경기도
수원시에 위치한 전기차 충전소의 내부 시스템을 해킹한 영상이 친 러시아 성향의 텔레그램 채널 ‘Z-Pentest’에 공개됨
• 해당
영상에는 국내 유명 전기차 배터리 밸런싱 기능을
임의 조작하는 장면이 포착됨 (밸런싱: 배터리의
최적 충전 상태 유지 기능)
• 업로드 된 영상과 함께 작성된 메시지 일부 내용은 대한민국
정부를 향한 메시지로, 러시아와
전쟁 중인 우크라이나의 수도 ‘키이우’에
대한 경제적 지원 중지 요청 메시지임
• 현재
해당 텔레그램 채널은
접속 불가능한 것으로 확인됨
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
윈도우 서버 Remote Desktop Licensing Service 취약점 분석: CVE-2024-38077
2024.12.05
이전 글
위협 인텔리전스 보고서
LLM 앱 제작 플랫폼 Flowise 취약점 분석: CVE-2024-8181
2024.12.13
다음 글