5월 2주차 위클리 다크웹
2025.05.21
☑️ 2025년 5월 2주차 위클리 다크웹
🔍 러시아 정보기관 연방 보안국 기밀문서 다크웹 해킹 포럼 내 판매 중
• 지난 5월 14일 러시아 정보기관 연방 보안국 (FSB) 관련 기밀 문서 판매 게시글이 다크웹 해킹 포럼 ‘Darkforums’에 업로드된 정황이 포착됨
✓ 판매 데이터 : 대만과 이란에서 작전 계획, 해외 정보기관 요원들의 사이버 활동, 중국 요원 및 기업 관련 정보, 베트남 관련 러시아 군 정찰총국 (GRU) 활동 등
• 판매자 ‘Michealgabbert’는 5월 5일 ‘Darkforums’에 처음 가입한 이후 해당 게시글만 현재까지 업로드한 것으로 파악됨
• S2W 내부 분석 결과 해당 게시글은 지난달 27일 Private 텔레그램 채널에서 공유된 내용을 상당 부분 재구성하는 것으로 파악됨. 해당 채널 운영자는 북한, 중국, 대만, 한국, 일본, 이란, 아프가니스탄 등 데이터가 포함된 연방 보안국의 민감 정보를 판매함
🔍 미국/중국 글로벌 기업 민감 데이터 판매 정황, 다크웹 해커 ‘Machine1337’ 활동 증가
• 지난 5월 14일, 러시아 다크웹 해킹 포럼 'XSS'에서 미국 본사를 둔 글로벌 소셜미디어 회사 'S’사와 IT 기업 'M'사의 데이터가 판매되는 정황이 포착됨
• 두 게시글 모두 포럼 유저 'Machine1337'가 업로드한 것으로 'S'사의 데이터 5백만 건, 'M'사의 데이터 4백만 건을 판매한다고 주장함. 각각 가격은 2천 달러와 5천 달러로 제시함
• S2W의 유저 프로파일링 솔루션 ‘DarkSpider’에 따르면 ‘Machine1337’는 5월 중 미국 글로벌 게임 플랫폼 ‘S’사와 IT 회사 ‘A’ 데이터도 판매하고 있음 또한 지난 5월 15일에는 중국에 본사를 둔 글로벌 소셜미디어 회사 ‘T’사와 IT 기업 ‘H’사의 데이터 각각 1억 5천만 건과 1억 2천만 건을 판매하는 다크웹 헤비 유저로 파악됨
🔍 브라질 국영 원전 기기 제작회사 민감 데이터 다크웹 해킹 포럼 내 유포 중
• 지난 5월 12일 브라질 국영 원전 기기 제작 ‘N’사의 민감 정보가 1,500달러에 판매되는 정황이 ‘Darkforums’에서 포착됨
✓ 판매 데이터 : 원자력 제조, 방위산업 연관 제조, 군사 핵 정보, 잠수함, 설계도면, 우라늄 채굴 비디오와 이미지, 임직원 개인정보 등
• 포럼 유저 ‘Jack_back’은 해당 게시글에 임직원 정보, 원자력 기기 설계도면 등을 샘플 데이터로 공개하고 있음
• S2W 솔루션 XARVIS에 따르면 ‘N’사의 데이터는 지난 3월 다크웹 해킹 포럼 ‘Breachforums’에 유사한 내용으로 포럼 유저 ‘sk_ekf’에 의해 유출된 바 있음
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 인텔리전스 보고서
AI 및 LLM을 활용한 위협 사례 연구 #03: 다크웹과 텔레그램
2025.05.20
이전 글
위협 인텔리전스 보고서
아파치 톰캣 취약점 분석: CVE-2025-24813
2025.05.26
다음 글