5월 1주차 위클리 다크웹
2025.05.14
☑️ 2025년 5월 1주차 위클리 다크웹
🔍 파키스탄 해군 군사 전략 및 제품 생산 정보, 다크웹 해킹 포럼 내 판매 중
• 지난 5월 6일, 러시아 해킹 포럼 Exploit에서 활동하는 해커 ‘XUII’가 파키스탄 해군 및 방산 데이터 판매 게시글이 업로드된 정황이 포착됨
✓ 포함 데이터: 파키스탄 해군 및 군사 제품 데이터 및 ‘25년부터 ‘35년까지의 중국 및 튀르키예와의 전략적 협력 계획
• 해커는 파키스탄 해군의 군사 제품 기밀 문서 일부, 전략적 협력 계획 문서 일부 등을 판매 게시글의 샘플로 업로드 함
• S2W 유저 프로파일링 도구 ‘DarkSpider’에 의하면 해커 ‘XUII’는 지난 3월 포럼에 가입 후 파키스탄 정부 및 기업에 대한 유출 데이터와 시스템 접근 권한을 판매한 것으로 파악됨
🔍 일본 물류 기업 R사, Lynx 랜섬웨어 그룹에게 공격당한 정황 포착
• 일본 물류 기업 R사가 최근 ‘Lynx’로부터 랜섬웨어 피해를 입은 정황이 포착됨
✓ R사는 일본 증권거래소에 상장된 기업이며, 2024년 연 매출은 약 58억 달러로 알려져 있음
• 랜섬웨어 그룹은 R사로부터 총 500GB의 데이터를 탈취했으나, 유출 페이지에는 데이터가 업로드되지 않은 것으로 확인됨
→ Lynx 랜섬웨어: 이들은 지난해 7월 등장한 신규 랜섬웨어 그룹으로, INC 랜섬웨어 그룹이 활용하는 랜섬웨어 코드와 약 48%의 유사성을 보이며 해당 그룹의 리브랜딩으로 추측됨
🔍 AI를 활용하여 개발한 악성코드 VortexLeech, 다크웹 해킹 포럼 내 공유 중
• 지난 5월 2일, AI를 활용하여 개발한 통합 뱅킹 트로이목마 PoC Exploit 소스 코드가 다크웹 해킹 포럼 ‘DarkForums’에서 공유되고 있는 정황이 포착됨
• 포럼 유저 ‘Executed’는 악성코드 전문을 게시글에 첨부하였으며, 해당 코드에 대한 설명 또한 게시글에 기술함
✓ 악성코드 설명: 안드로이드/iOS를 노리는 고급 악성코드로, 계정 정보 탈취, 2FA 인증 우회, 탐지 회피, 등을 통하여 금융 정보를 훔치고 돈을 탈취하는 데 사용됨
✓ 2FA (Two-Factor Authentication): 계정이나 시스템에 로그인할 때 두 가지 서로 다른 인증 요소를 요구하여 보안을 강화하는 방식
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
AI 트렌드
MCP(Model Context Protocol)란?
2025.05.14
이전 글
위협 인텔리전스 보고서
AI 및 LLM을 활용한 위협 사례 연구 #03: 다크웹과 텔레그램
2025.05.20
다음 글