☑️ 2025년 6월 3주차 위클리 다크웹

🔍 일본 암호화폐 거래소 침해 영상 확산, 중국 채널 통한 데이터 판매 정황 포착

• 지난 17일, 일본의 초기 공식 암호화폐 거래소 중 하나인 Z사의 데이터가 중국 텔레그램 채널 ‘乐乐～专注做海外数据’ 내에서 판매되고 있는 정황이 포착됨

✓ 채널명: 해외 데이터 전문 판매 채널

• 채널 관리자 ‘xggvm’은 일본 내 웹사이트에 직접 침투하는 영상을 업로드했으며, 영상에는 약 400만 명의 회원 개인정보를 탈취하는 장면이 포함되어 있고, 영상과 함께 게시된 메시지에는 해당 개인정보를 판매하겠다는 내용도 포함됨

• 채널 관리자는 앞서 미국, 멕시코, 인도 등 다양한 국가의 데이터를 해당 채널을 통해 판매하였으며, 해킹 대행 서비스 또한 제공하고 있는 것으로 파악됨

🔍 스페인 방산기업 ‘G사’의 CAD 도면 및 기밀 문서, 다크웹 내 5만 달러에 유통 시도

• 지난 13일, 러시아 다크웹 해킹 포럼 ‘XSS’에 스페인 방위 및 항공 우주 소프트웨어 개발사 ‘G사’의 기밀 데이터 (2.71 GB 수준, 설계도, 계약서, CAD 도면 등)가 5만 달러에 판매되는 정황이 포착됨

✓ G사: 우주 및 국방 분야의 핵심 인프라를 담당하는 기술 전문 기업. 1,500여 개의 프로젝트를 수행하고 있으며, 9,000만 유로 규모의 자산 보유 중

• 포럼 유저 ‘_Sentap’는 해당 게시글에 샘플 데이터를 공개하며, 판매 데이터 악용 시 피해사 기술을 복제할 수 있다고 언급함

• S2W의 유저 프로파일링 도구 ‘DarkSpider’에 따르면, 해당 유저는 같은 날 다크웹 해킹 포럼 DarkForums와 Exploit에 동일한 게시글을 게시한 것으로 확인됨

🔍 랜섬웨어 해커 ‘Devman’, X 및 다크웹 포럼서 다국적 공격 정황 포착

• 다크웹 해킹 포럼과 X에서 활동하는 해커 ‘Devman’이 전 세계 (일본, 멕시코, 미국 등) 다양한 기업을 대상으로 한 랜섬웨어 공격을 감행 중인 정황이 포착됨

• 해커는 본인이 운영 중인 X 플랫폼 내에 일본 모 그룹의 데이터를 촬영한 것으로 추정되는 스크린샷을 게시하며, 해당 기업의 내부 시스템에 접속할 수 있었던 배경으로 VPN 비밀번호가 ‘12345’로 설정되어 있었다는 점을 언급함

• 또한, 해커는 본인 블로그에 다른 랜섬웨어 그룹이 제공하는 RaaS와 자체 개발한 랜섬웨어인 Devman 랜섬웨어를 활용하여 공격을 수행한 기업 리스트를 업로드함

• S2W 유저 프로파일링 도구 ‘DarkSpider’에 의하면, 해커는 지난 4월 다크웹 해킹 포럼 ‘BreachForums’에서 RaaS 서비스를 함께 할 팀원을 모집하는 게시글을 업로드 한 정황이 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.