4월 3주차 위클리 다크웹
2025.04.23
☑️ 2025년 4월 3주차 위클리 다크웹
🔍 동아시아 국가 증권 산업 대상 사이버 공격 지속, 해킹 포럼 내 데이터 판매 정황 연이어 포착
• 지난 11일부터 15일 동안 동아시아 국가의 금융 산업 데이터가 중국 다크웹 해킹 포럼에서 빈번하게 유출 되고 있는 정황이 포착됨
• [4/11] 중국 해킹 포럼 ‘Cabyc’에서 대만 증권거래소의 이름, 생년월일, 주소 등이 담긴 민감 투자자 데이터가 판매 중인 정황이 포착됨. 게시자는 총 82명의 개인 정보를 988달러에 판매한다고 밝힘
• [4/13, 15] 일본 증권사 R사의 데이터가 동일 포럼에 업로드 된 것으로 확인됨. 유출된 정보에는 R사를 통해 주식을 거래한 사용자의 개인 정보와 거래 내역이 포함된 것으로 파악됨
🔍 글로벌 다크웹 해킹 포럼 ‘BreachForums’ 폐쇄, 사건 배경에는 다수 루머 존재
• 지난 4월 15일, 글로벌 다크웹 해킹 포럼 ‘BreachForums’ 의 포럼이 폐쇄된 정황이 포착됨
• 해당 사건과 관련하여 팔레스타인 해커 그룹 ‘Dark Storm Team’은 재미를 위해 ’BreachForums’에 DDoS 공격을 가했으며, 이로 인해 운영이 중단된 것이라고 주장함
• 한편, 일각에서는 지난 3월부터 해당 포럼이 FBI에 의해 운영되고 있었다는 주장도 제기됨. 해당 주장에 근거한다는 문서도 유출됐으나, 문서의 진위는 확인되지 않음
• ‘BreachForums’는 2022년 초 ‘RaidForums’ 폐쇄 이후 등장한 포럼으로, 초대 운영자 ‘pompompurin’이 2023년 3월 미국 수사당국에 체포된 이후에도 새 운영진에 의해 활동을 이어온 대표적인 해킹 포럼 중 하나임
🔍 신규 랜섬웨어 그룹 ‘Babuk Locker 2.0’ 등장, 배후에는 인니 전문 타겟 해커 ‘Bjorka’ 추정
• 신규 랜섬웨어 그룹 ‘Babuk Locker 2.0’가 등장하여 전 세계 대기업 및 정부 기관을 대상으로 한 사이버 공격을 감행 중인 정황이 포착됨
✓ 해당 그룹명은 2021년 활동했던 랜섬웨어 그룹 ‘Babuk’에서 따온 것으로 유추되며, 유출 페이지 또한 기존 Babuk의 페이지와 동일한 디자인을 사용 중임
• 관계자로 추정되는 유저 ‘SkyWave’는 다크웹 해킹 포럼 ‘DarkForums’과 텔레그램 채널에서 ‘Babuk Locker 2.0’을 홍보하고 있는 정황이 확인됨
• S2W 유저 프로파일링 도구 ‘DarkSpider’에 따르면, ‘SkyWave’는 과거 인도네시아를 주요 타깃으로 삼았던 해커 ‘Bjorka’로 파악됨
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
TraderTraitor의 GopherGrabber 악성코드에 대한 상세 분석
2025.04.21
이전 글
R&D 칼럼
Text-to-SQL: AI로 자연어를 SQL로
2025.04.29
다음 글