1월 1주차 위클리 다크웹
2025.01.08
☑️ 2025년 1월 1주차 위클리 다크웹
🔍 중동 정부 기관이 사용 중인 러시아 사이버 보안 솔루션, 내부 계정 접근 권한 판매 중
• 지난 1월 1일 다크웹 해킹 포럼 BreachForums에 아랍 에미리트의 정부 기관 내 IT 부서가 사용 중인 러시아 사이버 보안 솔루션의 계정에 접근할 수 있는 권한을 판매한다는 포스팅이 게시됨
• 포럼 유저인 해커 ‘Corps’는 러시아산 유명 사이버 보안 솔루션 K******에 대해 아랍 에미리트 정부 기관이 현재 사용 중인 계정에 접근할 수 있다고 하며, 해당 계정에 접근할 시 이들의 보안 프로토콜을 감시하거나 수정, 비활성화할 수 있는 등 관리 권한 전권을 행사할 수 있다고 주장하고 있음
• 또한, 아랍 에미리트 IT 부서의 이메일 계정 접근 권한도 판매 중으로 판매 가격은 모두 묶어서 미화 1만불에 판매 중
🔍 민감 정보 포함한 대만 하드웨어 제조사의 고객 데이터, 다크웹 해킹 포럼 내 판매 중
• 지난 1월 1일, BreachForums에 대만에 본사를 둔 글로벌 컴퓨터 부품 제조 업체 M사의 제품 반송 서비스(이하 RMA)와 관련된 데이터를 유포해 판매하는 포스팅이 포착됨
• 포럼 유저인 해커 ‘fastcatlarry’가 유포한다고 주장한 데이터는 지난 10년간 RMA 서비스 요청 건수 56만 건과 이름, 주소, 국가, 전화번호, 이메일 등 개인정보가 포함된 고객 정보 3만 건임
• 해커는 탈취한 정보를 M사가 운영 중인 웹사이트에서 탈취했다고 주장했으며, 확인 결과 본 웹사이트는 현재 접근 불가능 한 것으로 나타남
🔍 싱가포르 SaaS 기업의 내부 접근 권한, 다크웹 전문 브로커에 의해 판매 되는 중
• 싱가포르 SaaS (Software as a Service) 기업 내부 시스템에 접속 가능한 권한이 러시아 다크웹 해킹 포럼 ‘XSS’에서 미화 1,500불에 판매되고 있음
• 해커 ‘netcut’에 의하면 피해 기업은 싱가포르에 본사를 두고 있는 SaaS 전문 기업이며, 전 세계 5 곳에 사무실을 운영하고 있는 것으로 확인됨. 또한, 매출 규모는 미화 1,900만 달러 (한화 기준 약 278억)라고 밝힘
• S2W 다크웹 모니터링 솔루션에 의하면, 해커 ‘netcut’은 2024년 12월 XSS 해킹 포럼 가입 이후, 총 5개 기업 내부 시스템에 접속 가능한 계정을 판매하는 전문 ‘Initial Access Broker’로 활동하는 것으로 확인됨
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.