4월 1주차 위클리 다크웹
2025.04.09
☑️ 2025년 4월 1주차 위클리 다크웹
🔍 이스라엘 사이버 보안 회사 C사 민감 정보 다크웹 해킹 포럼 내 유포 중
• 지난 3월 30일, 다크웹 포럼 ‘BreachForums’ 유저 ‘CoreInjection’이 이스라엘 사이버 보안 회사 C사의 기밀 정보 판매 게시글을 업로드함 (판매가 : 5 BTC)
✓ 판매 정보 : 휴대전화, 이메일 등 고객 정보와 사용자 인증 정보, 소프트웨어 소스 코드 및 실행 파일 등과 같은 기밀 정보
• 이에 대해 C사는 이미 알려진 오래된 데이터라고 주장하며 보안 문제는 없었다고 밝힘. 하지만 포럼 유저 ‘CoreInjection’은 C사가 사안을 축소하고 있다며 정면 반박 글을 4월 1일에 업로드함
• 해커는 지난 3월, C사 대규모 데이터 유출 사고가 일어나 약 1만 8천 명의 고객 정보가 탈취됐다고 설명함. 해커는 본인 주장의 근거로 350명의 고객 정보를 샘플로 공개함
• C사는 포럼 유저의 2차 게시글도 반박하며 데이터 유출이 없었다는 입장을 강력히 주장하고 있음
🔍 신규 랜섬웨어 그룹 ‘RALord’ 등장. 등장 이후 대만 식품 기업 네트워크 암호화 성공
• 신규 랜섬웨어 그룹 ‘RALord’가 등장하여 다수 기업에 사이버 공격을 가하고 있는 정황이 포착됨
• 지난 3월 19일, 랜섬웨어 그룹 관계자로 추정되는 ‘BreachForums’ 유저 ‘jhonkarry’가 랜섬웨어 그룹 모집 글을 게시한 정황이 포착되었으며, 23일에는 ‘gerkitor’ 포럼에 동일한 모집 글이 게시됨
• 랜섬웨어 그룹은 지난 31일 대만의 식품 기업 ‘F사’를 대상으로 한 랜섬웨어 공격 사실을 공개하며, 총 50GB의 데이터를 탈취하고 내부 네트워크의 97%를 암호화했다고 주장함
🔍 이란 정부 관계자 여권 / 비자 포함한 내부 정보 1.2GB, 다크웹 해킹 포럼 내 거래 포착
• 지난 4월 2일, 이란 외교부와 대사관의 기밀 정보 판매 게시글이 러시아 해킹 포럼 Exploit에 업로드 된 정황이 포착됨. (판매가 : $2,500)
• 해커는 이란 외교부 관계자의 여권 / 비자 복사본, 그리고 작성한 메일에 대한 스크린샷 등을 판매 게시글의 샘플로 업로드함
• 또한, 해커는 판매 데이터의 최신성 강조를 위해, 4월 2일에 탈취한 데이터도 포함되어 있다고 주장함
• S2W 유저 프로파일링 도구 ‘DarkSpider’에 의하면 해커는 지난달 포럼에 가입 후 파키스탄, 방글라데시 아프가니스탄 정부 기관(외교, 국방) 연관 데이터를 유출한 것으로 파악됨
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
2024년 하반기 랜섬웨어 동향 보고서
2025.04.08
이전 글
위협 정보 단편 보고서
텔레그램 사용자 @whoami0981에 대한 간략한 개요 – 한국 군사 기밀 정보 판매
2025.04.14
다음 글