4월 2주차 위클리 다크웹
2025.04.16
☑️ 2025년 4월 2주차 위클리 다크웹
🔍 사우디 공군 RSAF 데이터 유출 위기, KillSec 랜섬웨어 그룹 소행으로 확인
• 지난 4월 2일, 사우디 공군 RSAF(Royal Saudi Air Force)의 내부 데이터가 ‘KillSec’ 랜섬웨어 그룹이 운영하는 다크웹 블로그에 업로드된 정황이 포착됨
• 랜섬웨어 그룹은 탈취한 데이터 중 10%를 이미 유출했으며, 오는 14일까지 협상이 이뤄지지 않을 경우 전체 데이터를 공개하겠다는 입장을 밝힘
• 이들은 샘플 데이터 확인이 가능한 별도 URL을 공개 중에 있음
• 샘플 데이터로는 기지 설계도, 기술 매뉴얼, 전투기 리포트 등을 포함한 12개의 이미지가 업로드되었으며, 유출된 10%의 데이터는 공개된 링크를 통해 접근 가능한 상태임
🔍 일본 항공 서비스 기업 K의 네트워크 접근 권한, 전문 Initial Access Broker에 의해 판매 중
• 지난 3일, 다크웹 해킹 포럼 ‘Exploit’에서 활동하는 해커 ‘ALPHA-WMR’가 일본 공항 지상조업 서비스 회사 K사의 기업 내부 시스템 접속 권한 판매 게시글을 업로드함 (판매가 : $5,100)
• 해커는 기업 전체 네트워크 접근 권한, Fortinet 관리자 접근 권한, FTP 관리자 권한, SSH 관리자 권한 등을 판매한다고 밝히며, 해당 권한을 통해 모든 직원 정보를 편집할 수 있다고 주장함
✓ FTP 관리자 권한 : 파일 전송 프로토콜 서버에 대한 최고 수준의 접근 권한으로, 탈취 시 서버 전체에 대한 통제가 가능함
• S2W 다크웹 모니터링 솔루션에 의하면 유저 ‘ALPHA-WMR’은 다양한 국가를 타겟으로 통신 기업, 방산 기업 등의 내부 시스템에 접근할 수 있는 권한을 판매하는 ‘Initial Access Broker’로 확인됨
🔍 대만 최대 통신사 내부 시스템 접근 권한 판매 정황 포착. 최근 대만을 향한 공격 급증세
• 지난 4월 7일, 대만 통신사 내부 시스템 접근 권한이 다크웹 러시아 해킹 포럼 ‘Exploit’에서 판매되는 정황이 포착됨
• 해커 ‘303security’는 피해 기업에 대해 ‘Taiwan Biggest Telecom Company’라고 명시했으며,
매출액은 69억 달러라고 기재함
• 접근 권한은 Shell과 SSH를 포함하고 있으며, 판매 금액은 $1,300로 확인됨
• 지난 2월부터 대만을 향한 공격과 대만 기업에 대한 접근 권한을 판매하는 게시글이나 메시지는 전년도에 비해 급증하고 있는 추세로 확인되고 있음
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
AI 트렌드
멀티모달 RAG, 생성형 AI의 진화
2025.04.15
이전 글
위협 인텔리전스 보고서
TraderTraitor의 GopherGrabber 악성코드에 대한 상세 분석
2025.04.21
다음 글