3월 3주차 위클리 다크웹
2025.03.19
☑️ 2025년 3월 3주차 위클리 다크웹
🔍 대만 경제부에서 탈취한 투자자 개인 정보, 중국 해킹 포럼 내 대량 판매 정황 포착
• 지난 3월 6일, 대만 경제부에서 확보한 투자자 개인 정보 1만여 건이 중국 다크웹 해킹 포럼 ‘Cabyc’에서 25 USD에 판매되고 있는 정황이 포착됨
• 판매자가 게시한 샘플 데이터에 따르면, 해당 정보는 투자자 이름, 성별, 출생년도, 투자 상품, 전화번호, 이메일 등 개인정보를 포함하고 있음
• S2W 유저 프로파일링 도구 ‘DarkSpider’ 확인 결과, 판매자는 대만 시민들 데이터 외에도 대출자, 대학 졸업자 등의 개인정보 판매 게시글을 작성한 것으로 확인됨
🔍 글로벌 자동차 그룹 J사 내부 문서 다크웹 해킹 포럼 내 유포 중
• 지난 3월 10일, 글로벌 자동차 그룹 J사의 내부 문서 공유 게시글이 다크웹 해킹 포럼 BreachForums에서 포착됨
• 판매자 ‘Rey’는 약 700개의 J사 기밀문서, 소스코드, 임직원 이름, 이메일, 근무지 등의 내부 문서를 공유하고 있음
• 포럼 유저 ‘Rey’는 앞서 지난 3월 7일 글로벌 자동차 그룹 R사 내부 문서를 무료로 공유한 바 있음. 해커는 해당 정보의 출처로 HellCat Ransomware 그룹을 지목함
✓ HellCat Ransomware 그룹은 앞서 지난 2월 독일에 본사를 둔 IT 기업 O사를 공격한 바 있음. 포럼 유저 ‘Rey’는 해당 공격으로 O사 고객사인 ‘R사’ 데이터가 유출됐다고 주장함
🔍 대만 전자회사 S사 사이버 공격 노출, Akira 랜섬웨어 그룹 소행으로 확인
• 지난 3월 12일, 대만에 본사를 둔 전자회사 S사가 Akira 랜섬웨어 그룹의 사이버 공격을 받은 정황이 포착됨
✓ S사는 1973년도에 설립된 IT 전자회사로 연 매출은 108백만 USD이며, 타이페이증권거래소 ‘TPE’ 상장사임
• Akira 랜섬웨어 그룹은 S사와 함께 유럽, 아프리카에 본사를 둔 기업들도 사이버 공격을 했다고 주장함
• Akira 랜섬웨어 그룹은 지난 2023년 3월부터 활동을 시작한 것으로 추정됨
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.