12월 3주차 DDW 위클리 하이라이트
2024.12.26
☑️ 2024년 12월 3주차 S2W DDW 위클리 하이라이트
🔍 미국 現 대통령 조 바이든의 차남, 헌터 바이든 소유 노트북의 데이터 복사본 유출 정황 포착
• 지난 12월 18일, 다크웹 해킹 포럼 BreachForums에서 현재 미국의 대통령
조 바이든의 차남 헌터 바이든의 노트북으로부터 유출한 데이터 복사본을 공유하는 포스팅이 게시됨
• 포럼 유저인 해커 WHOISTHAT은 해당 데이터는 372GB의 대량 규모로,
X (舊 트위터)에서 입수했으며, 현재까지 데이터를 확보한 곳은
NGO 그룹 ‘DDoS Secrets’과 본인밖에 없다고 주장하고 있음
• 해커가 첨부한 DDoS Secrets의 링크에는 헌터 바이든의 노트북으로부터
해당 데이터가 유출된 경로와 타임라인이 상세히 기술되어 있어 데이터의 신빙성에 무게를 더하고 있음
🔍 말레이시아 대기업 에너지사 내부 시스템 접근 권한, 다크웹 해킹 포럼 내 판매 되는 중
• 지난 12월 15일, BreachForums의 유저 Corp는 말레이시아 에너지 대기업 내부 시스템 (VM)에 접근 가능한 계정 판매 포스팅을 게시함
• 본 계정을 통하여 내부 시스템 접속 시, 과거 미국의 콜로니얼 파이프라인 해킹 사건과 같이 해커 그룹이 에너지사의 시스템을 마비시켜 공장 혹은 파이프라인 운영을 중단 시킬 위험성이 있음
✓ 미국 콜로니얼 파이프라인 해킹 사건: 미국 최대 연료 파이프라인 기업이 랜섬웨어 공격을 받아 미국 동부에서 대규모 연료 부족 사태가 발생함
• 판매 가격은 미화 1만불이며, 판매는 익명 메신저 세션을 통해 진행 중
🔍 글로벌 유명 보안 기업 C사의 데이터 유출. 유명 해커 IntelBroker를 통해 판매 중
• BreachForums에서 활동하는 유명 해커 IntelBroker는 지난 12월 16일 글로벌 유명 사이버 보안 기업 C사의 데이터를 판매하는 포스팅을 게시함
✓ 그는 앞서 본인의 자체 X 계정 (舊 트위터)에서 C사의 데이터를 유출할 것이라고 선언한 바 있음
• C사는 지난 10월에도 데이터 유출 사고를 당한 적이 있는데 당시에도 데이터 유출을 주도한 유저는 IntelBroker로 4.5TB 규모의 데이터를 탈취당했으며, 이번엔 제품 관련 정보가 포함된 3GB 규모의 데이터를 탈취 당함
• IntelBroker는 글로벌 빅테크 기업을 비롯 한국 국방부와 같은 정부기관을 타깃으로 사이버 위협을 가했으며, 최근에는 포럼 내 왕성한 활동을 인정 받아 포럼의 운영권을 인계 받아 운영자로 활동하고 있음
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 정보 단편 보고서
국내 사회적 이슈를 악용하여 위장한 악성문서 분석 보고서
2024.12.20
이전 글
위협 인텔리전스 보고서
언더그라운드(Underground) 랜섬웨어 그룹 분석 보고서
2024.12.27
다음 글