☑️ 2025년 7월 3주차 위클리 다크웹

🔍 대만 민간 및 공공기관, 러시아 핵티비즘 단체의 타겟이 되어 공격당하는 정황 포착

• 최근 러시아 핵티비즘 단체 ‘Infrastructure Destruction Squad’의 텔레그램 채널에서 대만 민간기업과 공공기관을 향한 공격을 주장하는 메시지가 포착됨

• [07/14] 대만 줄기세포 연구소 G사의 시스템을 공격하여 디지털 인프라를 마비시켰다고 주장하는 메시지가 업로드됨. 공격자는 산업 관리 시스템 파괴, 줄기 세포 연구 데이터 삭제 등을 주장하며, G사 내부 시스템 및 데이터에 접근하는 영상을 첨부함

• [07/16] 대만 New Taipei City의 에너지 모니터링 시스템 접근 권한을 탈취했다고 주장함. 공격자는 ‘대만의 민감 내부 시설 전기 소비 모니터링 및 분석 데이터’를 확인할 수 있다고 주장하며, 증명을 위해 내부 재무 잔액과 함께 에너지 모니터링 시스템에 접속한 영상을 함께 첨부함

→ 해당 핵티비즘 단체는 러시아 연맹에 적대감을 나타내는 모든 국가에 대해 공격을 감행하겠다고 주장하며, 대만뿐 아니라 스페인, 미국, 이탈리아 등 다양한 국가에 공격을 수행한 것으로 파악됨

🔍 다크웹에 등장한 B-2 설계도와 NIGHTFALL 해킹 도구, 국방·보안 동시 위협하는 중

• 지난 14일, 미국 B-2 스텔스 폭격기 ‘Specter’의 기밀 문서와 ‘NIGHTFALL’로 불리는 고급 해킹 도구가 러시아 다크웹 해킹 포럼 ‘Exploit’에 판매 게시글로 등장함

• B-2 폭격기 문서 내용: 레이더 우회 가능한 제조법, 비행기 제어 시스템 작동 방식, 폭탄을 실을 수 있는 공간 개조법이 포함되어 있음

• NIGHTFALL 내용: 해커는 NIGHTFALL을 통해 윈도우 보안 체계를 우회하고 관리자 권한을 탈취할 수 있다고 주장하며, 특히 인터넷이 차단된 ‘Air Gap’ 환경 침투 능력을 강조함

✓ ‘Air Gap’은 핵발전소나 군사시설처럼 외부 해킹을 막기 위해 인터넷 연결을 차단한 시스템을 뜻하며, NIGHTFALL은 이를 USB 등 외부 저장장치를 통해 감염시킬 수 있는 기능을 갖춘 것으로 보임

🔍 인도네시아 정부를 향한 사이버 공격 지속, 해킹 포럼 내 데이터 판매 정황 연이어 포착​

• 지난 일주일간 다크웹 해킹 포럼 ‘DarkForums’에 인도네시아 정부를 타겟으로 한 데이터 판매 및 유출 게시글이 총 7건 발견됨

• [07/11, 07/15] 인도네시아 자와틍와 지역의 정부 사이트 데이터와 에너지광물자원부 인증서가 해커 ‘darknessX404’에 의해 유출되고 있는 정황이 포착됨. 해커는 인도네시아 정부를 타겟으로 하여 여러 차례 유출 포스트를 업로드한 것으로 확인됨

• [07/10, 07/11, 07/14] 인도네시아 내무부, 민간 항공국, 노동부 내 개인정보 데이터가 해커 ‘Himenisme666’에 의해 판매되고 있는 정황이 포착됨. 해커는 탈취한 데이터에 이름, 주민등록번호 등 개인 민감 정보가 포함되어 있다고 주장함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.