5월 4주차 위클리 다크웹
2025.06.04
☑️ 2025년 5월 4주차 위클리 다크웹
🔍 멕시코 ‘공적 자금 감사 기관’ 시스템 접근 권한, 다크웹 내 대량 유출
• 지난 5월 28일 멕시코 ‘공적 자금 감사 기관’ 내부 시스템 접근 권한 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 업로드됨 (판매가: $4,000)
• 해커는 하기 접근 권한을 보유 중이라고 주장함
✓ NAS 6대에 보관된 113.5TB 분량 데이터 및 전체 접근 권한
✓ 1,300대 PC 관리가 가능한 도메인 컨트롤러 (DC)의 최고 관리자 권한
✓ 리눅스 기반 서버 최고 관리자 권한
• 해커가 주장하는 데이터 및 접근 권한 악용 시, 해당 조직의 중요 파일 저장소, 전체 사내 컴퓨터 시스템, 주요 서버까지 자유롭게 조작이 가능할 수 있음
🔍 인니 최대 이동통신사 SIM 카드 정보, 다크웹 해킹 포럼 내 판매 중
• 지난 5월 27일 인니 이동통신사 T사 가입자들의 SIM 카드 정보 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 게시됨
✓ T사는 인도네시아 최대 이동통신사 중 한 곳으로 지난해 기준 1억 5천만명이 이용했으며 전체 이동통신시장 매출 점유율이 60%로 집계됨
• 해커는 SIM 카드 고유 식별번호 (ICCID), 가입자 고유 식별번호 (IMSI), 잠금 비밀번호, 요금제 등 SIM 카드 연관 민감 정보를 확보했다고 주장하고 있음
• S2W 사이버 범죄 수사 솔루션인 ‘XARVIS’에 따르면 판매자는 ‘DataMarket‘이라는 텔레그램 채널을 운영하면서 판매글을 재유포하고 있으며 인도네시아, 베트남 등 국가의 민간기업 내 접근 권한을 판매 중임
🔍 태국 경찰청 웹사이트 내 적재된 데이터, 다크웹 해킹 포럼 내 판매 되는 중
• 지난 5월 26일, 태국 경찰청 웹사이트 내 적재된 데이터베이스 판매 게시글이 러시아 다크웹 해킹 포럼 ‘XSS’에 기재된 정황이 포착됨
• 포럼 유저 ‘wh6ami’는 태국 경찰청 웹사이트 관리자 2명의 계정 정보와 파일 경로, 내부 데이터가 유출 정보에 포함돼 있다고 주장하고 있음
• S2W의 유저프로파일링 도구 ‘DarkSpider’에 따르면 판매자는 지난 3월에 ‘XSS’ 포럼에 가입한 이후 동남아시아와 남아메리카 지역의 정부 기관 웹사이트와 연관된 판매글을 지속적으로 업로드한 것으로 확인됨
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
R&D 칼럼
기업 AI 도입, 생각보다 쉽지 않은 7가지 이유
2025.05.28
이전 글
제품
기업용 생성형 AI를 도입하면 실무에 어떻게 도움이 될까요?
2025.06.05
다음 글