12월 2주차 DDW 위클리 하이라이트
2024.12.19
☑️ 2024년 12월 2주차 S2W DDW 위클리 하이라이트
🔍 이스라엘 각종 정부 기관의 데이터가 포함된 데이터베이스, 다크웹에서 무료 공유 중
• 다크웹 해킹 포럼 BreachForums에 이스라엘의 정부 기관 데이터를 탈취해 판매하는 포스팅이 게시됨
• 포럼 유저 Rey는 지난 12월 9일 이스라엘 국회 (Knesset) 데이터를 탈취해 공유했는데 그에 따르면 그는 약 20만 개가 넘는 파일을 탈취했다고 밝혔으며, 총 파일의 규모는 약 45GB라고 밝힘
• 유저는 탈취한 데이터베이스 내에 이스라엘 국회 외에도 이스라엘 국방부, 보건부, 교육부 등 다양한 기관의 내부 문서와 회의 자료 등이 포함 되어 있다고 밝힘
🔍 대만 군인 및 공무원의 거주지 주소가 담긴 개인정보, 해킹 포럼에서 염가에 판매 중
• 지난 12월 11일, 대만 군인 및 공무원 개인정보가 해킹 포럼 ‘Danger Zone’에서 판매되는 정황이 포착됨
• 판매자 (ID: CIA)는 피해자의 개인정보를 $250 (한화 기준 약 35만 원) 에 판매하고 있으며, 샘플을 게시글에 첨부하여 공개함
✓ 개인정보 필드: 이름, 신분증, 주민등록번호, 거주지 주소, 군번 등
• S2W XARVIS의 유저 프로파일링 기능 ‘Dark Spider’ 조회 결과, 해커는 ‘007 DDOS’라는 포럼에서 CIA라는 이름으로 활동함과 동시에 자체적으로 텔레그램 채널을 운영하고 있음
🔍 인도네시아 ISP 기업 내부 관리자 패널 액세스 판매. 신규 랜섬웨어 그룹 Funksec 공격 정황
• 지난 10일, 인도네시아 ISP 업체 ‘Inet Global Indo’ 내부 네트워크 관리자 계정이 신규 랜섬웨어 그룹 ‘Funksec’의 블로그에서 $500에 상당하는 비트코인으로 판매되는 정황이 포착됨
• ‘Funksec’은 올해 11월에 새롭게 등장한 랜섬웨어 그룹이며, 주로 자체 랜섬웨어 바이너리를 제작하여 공격을 실행하는 그룹임
✓ 이들은 현재까지 총 11개 기업에 사이버 공격을 가했으며, 피해 국가는 미국, 요르단, 프랑스, 인도 등임
• 'Funksec’의 블로그는 Ransom 피해자 데이터 유출 외, 공격 타겟 예고, 포럼 형식의 데이터/액세스 판매, 자체 제작 DDoS 툴 공유 등의 컨텐츠로 기존 랜섬 블로그 형식과는 다른 성격의 블로그를 운영 중임
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
LLM 앱 제작 플랫폼 Flowise 취약점 분석: CVE-2024-8181
2024.12.13
이전 글
위협 정보 단편 보고서
국내 사회적 이슈를 악용하여 위장한 악성문서 분석 보고서
2024.12.20
다음 글