12월 4주차 DDW 위클리 하이라이트
2025.01.02
☑️ 2024년 12월 4주차 S2W DDW 위클리 하이라이트
🔍 사우디 내 대형 이슬람 은행의 내부 시스템 접근 권한 유출, 다크웹 내 판매 중
• 지난 12월 21일, 사우디 아라비아에 본사를 둔 세계 최대 규모의 이슬람 은행 Al Rajhi Bank의 내부 시스템에 접근할 수 있는 권한을 판매하는 포스팅이 러시아 다크웹 해킹 포럼 XSS에서 포착됨
• 판매자 ‘DARK_ALPHA’는 본 액세스를 활용하여 은행의 주요 인프라 및 대출 처리 시스템에 대한 제어뿐만 아니라 1,500만명 이상의 고객 개인 정보 및 거래 내역 확인, 내부 직원 이메일 히스토리 접근, 그리고 기업 고객 Balance 확인도 가능하다고 주장하고 있음
• 판매자는 과거에도 사우디아라비아 은행과 관련된 게시물을 작성한 바 있음
✓ S2W 유저 프로파일링 도구 ‘Dark Spider’에 의하면 ‘DARK_ALPHA’는 지난 9월 ‘BreachForums’ 다크웹 해킹 포럼에서 ‘Alpha-ransom2’로 활동 당시 ‘Saudi British Bank’의 데이터를 판매한 바 있음
🔍 유명 글로벌 공유 차량 및 배달 서비스 어플리케이션 우버의 1억명 고객 개인 정보 유출
• 지난 12월 24일, 글로벌 모빌리티 플랫폼 우버와 산하 배달 플랫폼의 데이터베이스가 다크웹 해킹 포럼 ‘BreachForums’에 유출된 정황이 포착됨
• 해커 ‘Willfox213’은 총 167GB 크기의 데이터를 판매하는 중이며, 유출한 데이터 내에는 전 세계 1억 3,700만 명의 우버 고객의 개인 정보와 배달 플랫폼 우버 이츠의 8,800만 명의 개인 정보 데이터가 포함 되어 있다고 언급함
• ‘Willfox213’은 판매 데이터의 샘플을 게시글에 첨부했으며, 샘플 확인 결과 사용자의 이름, 이메일 주소, 가입 날짜, 연락처, 국가 등의 민감 데이터가 포함 되어 있음
🔍 고객 메타 데이터를 포함한 싱가포르 주요 통신사 내부 데이터, 다크웹 내 판매 정황 포착
• 지난 12월 21일, 러시아 다크웹 해킹 포럼 ‘XSS’에서 활동하는 ‘DARK_ALPHA’ 해커가 싱가포르의 텔레콤 기업 SIMBA사의 내부 데이터 판매 게시글을 게시함
• 피해 기업 SIMBA는 싱가포르의 4대 텔레콤 기업으로 해커는 판매 데이터 내에 기업 고객들의 통화 세부 정보, IP 주소, 발신/착신 전화번호, 청구 내역 등을 포함한 고객 메타 데이터가 포함 되어 있다고 주장함
• 해커는 판매하는 데이터의 샘플을 확인할 수 있도록 별도의 URL을 판매 게시글에 기재함
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
언더그라운드(Underground) 랜섬웨어 그룹 분석 보고서
2024.12.27
이전 글
뉴스 하이라이트
1월 1주차 위클리 다크웹
2025.01.08
다음 글