3월 4주차 위클리 다크웹
2025.03.26
☑️ 2025년 3월 4주차 위클리 다크웹
🔍 이란 / 북한 국방 기밀 정보, 다크웹 내 판매되는 중. 북한 관련 정보는 기유출 건으로 확인
• 지난 18일, 다크웹 해킹 포럼 ‘RAMP4U’에서 활동하는 유저 ‘Lecter’가 이란의 혁명수비대(IRGC)와 북한의 비밀 미사일 작전 기지 관련 민감 정보 판매 게시글을 업로드함
✓ 판매 데이터: 이란 혁명수비대 요원의 개인정보 및 내부 작전 세부 정보, 북한 비밀 미사일 작전 기지의 지리적 위치 및 관련 주요 인사 세부 신원 정보
• 지난 1월, 다크웹 해킹 포럼 ‘OnniForums’에서 활동명 ‘ssteve’를 사용하는 유저가 북한의 비밀 미사일 작전 기지와 관련된 동일한 데이터를 판매한 바 있음
🔍 대만 국방부, 약 1천 명의 임직원 개인 정보 유출 위기. 해커는 대만 반대파 세력으로 추정
• 지난 17일, 약 1천 건의 대만 국방부 임직원 근무 부서, 이름, 거주지 주소 등이 담긴 상세 개인 정보 보유 주장 게시글이 다크웹 해킹 포럼 ‘BreachForums’에서 포착됨
✓ 핵티비즘: 다크웹 / 텔레그램에서 활동하는 해커들이 특정 국가의 부패 혹은 소속 국가의 반대파 국가 정부에 사이버 공격을 가하는 수법
• 포럼 유저 ‘human1998’는 대만 국방부의 부패를 언급하며, 핵티비즘의 일환으로 해당 데이터를 공개한 것으로 추정됨
• 해커는 탈취한 데이터(스크린샷에는 국방부 임직원의 개인 정보로 추정됨)의 스크린샷을 모자이크 처리하여 게시글에 공개함
🔍 기존 웹사이트를 100% 정확성으로 복제하는 피싱 Tool, 다크웹 해킹 포럼 내 무료 공개 중
• 기존 웹사이트 복제 후 피싱용으로 활용 가능한 tool이 다크웹 해킹 포럼 ‘BreachForums’에 공개된 정황이 포착됨
• 해커 ‘lulagain’은 피싱 tool을 활용하는 방법에 대해 게시물에 기술했으며, 예시로 미국 통신사 ‘AT&T’의 접속 포털을 복제하여 공개하고 있음
• 통상 피싱 웹사이트에 credential 입력 시, 본 정보는 해커의 손에 들어가게 되어 있으며, 유출된 계정은 해킹의 기초자료로 활용됨
• 피싱 웹사이트 탐지 및 Take Down은 S2W CTI 솔루션 ‘QUAXAR’에서 확인 및 수행 가능함
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
R&D 칼럼
멀티도메인 교차분석: AI 기반 데이터 분석의 핵심
2025.03.25
이전 글
위협 인텔리전스 보고서
랜섬웨어 복호화: Windows Locker 분석 및 복호화를 위한 도구
2025.03.28
다음 글