1월 2주차 위클리 다크웹
2025.01.15
☑️ 2025년 1월 2주차 위클리 다크웹
🔍 국제민간항공기구 ICAO의 임직원 개인 정보 유출. 다크웹 해킹 포럼 내 공유 중
• 지난 1월 1일 다크웹 해킹 포럼 BreachForums에 아랍 에미리트의 정부 기관 내 IT 부서가 사용 중인 러시아 사이버 보안 솔루션의 계정에 접근할 수 있는 권한을 판매한다는 포스팅이 게시됨
• 포럼 유저인 해커 ‘Corps’는 러시아산 유명 사이버 보안 솔루션 K******에 대해 아랍 에미리트 정부 기관이 현재 사용 중인 계정에 접근할 수 있다고 하며, 해당 계정에 접근할 시 이들의 보안 프로토콜을 감시하거나 수정, 비활성화할 수 있는 등 관리 권한 전권을 행사할 수 있다고 주장하고 있음
• 또한, 아랍 에미리트 IT 부서의 이메일 계정 접근 권한도 판매 중으로 판매 가격은 모두 묶어서 미화 1만불에 판매 중
🔍 대만 시민들의 비즈니스 프로필이 담긴 데이터베이스, 다크웹 내 대규모 유출 정황 포착
• 지난 1월 9일, 약 40만 명 이상의 대만 시민들의 개인 정보가 담긴 데이터베이스가 ‘BreachForums’에서 활동하는 해커 ‘Loser’로부터 판매되고 있는 정황이 포착됨
• 해커는 판매 데이터베이스에 대한 설명으로 이름, 소속 기업명, 직무, 직책, 거주지 주소, 연락처 등의 민감정보가 담겼다고 서술함
• ‘Loser’은 본 데이터 구매 절차 세부 사항은 본인의 텔레그램을 통하여 밝히겠다고 언급했음
✓ 본 데이터가 악용될 경우, 피싱, ID 도용 등의 범죄로 이어질 가능성이 있음
🔍 직원 급여 및 재정 정보 관리 온라인 플랫폼, ADMIN 계정 5,000 USDT에 판매 중
• 회사 직원들의 급여 관리를 제공하는 온라인 플랫폼 ‘Paychex’의 관리자 계정이 다크웹 러시아 해킹 포럼 ‘XSS’에서 판매 되는 정황이 포착됨
• 해커는 관리자 계정 악용시, 해커는 직원의 급여를 확인하는 것을
넘어서서, 중간에서 가로챌 수 있다고도 언급함
• 해커에 의하면 해당 플랫폼의 사이버 보안 체계가 관리 소흘로
매우 미흡해 데이터 유출이 용이하다고 밝힘
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억개 이상의 암호화 된 페이지 및 채널에서 수집한 빅데이터의 뉴스를 기반으로 합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.