5월 3주차 위클리 다크웹

Resources

5월 3주차 위클리 다크웹

2025.05.28

☑️ 2025년 5월 3주차 위클리 다크웹

🔍 일본 5대 상사 ‘Sumi****’, AKIRA 랜섬웨어 그룹에게 공격당한 정황 포착

• 지난 16일, 일본 5대 상사 중 하나인 ‘Sumi****’가 ‘AKIRA’ 랜섬웨어 그룹으로부터 사이버 피해를 입은 정황이 포착됨

✓ S사는 도쿄증권거래소에 상장된 기업으로, 제조, 에너지, 건설 등 다양한 산업 분야에서 전 세계적으로 사업을 영위하고 있음

• 랜섬웨어 그룹은 임직원 상세 개인 정보, S사의 기밀 내부 문서 등을 포함한 163GB의 데이터를 탈취하였다고 주장함

✓ 유출 데이터 상세 목록: 임직원 상세 정보 (여권, 운전면허증, 신용카드 정보), S사 내부 파일, 재무 데이터 (감사 데이터, 보고서, 발주서), 고객 데이터, 기밀 계약서, 프로젝트 정보, NDA 문서 등

🔍 대만 반도체 상장사 데이터 대거 유출 위기, 신규 랜섬웨어 그룹 ‘BERT’ 소행으로 확인

• 지난 16일, 대만 반도체 상장사 A사가 ‘BERT’ 랜섬웨어 그룹에게 랜섬웨어 피해를 입은 정황이 포착됨

• 랜섬웨어 그룹은 A사로부터 총 500TB 이상의 데이터를 탈취했으며, 기밀 유출 사이트에는 관련 샘플 데이터와 1차 유출 데이터가 업로드 된 기록이 확인됨

✓ 샘플 데이터에는 회계 대차대조표, 경비 세부 보고서, 2025년 인력 목록을 포함한 9개 문서가 이미지 형태로 업로드 되었으며, 링크로 업로드한 1차 유출 데이터의 사이즈는 약 64GB로 파악됨

• ‘BERT’ 랜섬웨어 그룹은 지난 4월 신규 등장한 랜섬웨어 그룹으로, 지난 두 달 간 총 4개의 기업에 대한 공격을 가한 것으로 확인됨

🔍 인도네시아 국가공무원청 공무원 데이터베이스, 다크웹 해킹 포럼 내 공유 중

• 지난 17일, 인도네시아 국가공무원청 BK* 직원 개인정보가 다크웹 해킹 포럼 ’DarkForums’에서 공유되고 있는 정황이 포착됨

• 포럼 유저 ‘saTaoz’는 탈취한 데이터와 관련된 샘플 파일을 게시글 내에 업로드하였으며, 포럼 유저에게만 보이는 Hidden Contents로 탈취한 전체 데이터를 다운로드 받을 수 있는 URL을 공개함

• S2W의 유저프로파일링 도구 ‘DarkSpider’에 따르면 유저 ‘saTaoz’는 DarkForum에서 활동하기 이전에 BreachForums에서 동일한 유저명으로 활동한 것으로 파악되며, 지난 3월부터 인도네시아와 관련된 조직을 지속적으로 공격한 것으로 확인됨

해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.