☑️ 2025년 7월 4주차 위클리 다크웹

🔍 Gmail 계정 탈취 목적 피싱 툴킷, 다크웹 내 유포 중

• 지난 21일 Gmail 피싱 사이트 툴킷 판매글이 러시아 다크웹 해킹 포럼 ‘XSS’에서 확인됨

• 해커 ‘facelesss’는 이메일, 비밀번호, 전화번호 및 인증코드 입력 페이지와 관리자 패널로 구성된 피싱 툴킷을 판매하고 있으며 이를 활용해 Gmail 사용자들의 계정정보를 탈취할 수 있다고 주장함. 특히 피싱을 방지하기 위한 기술인 2단계 인증(2FA)도 제한적 조건에서 우회가 가능하다고 설명함

• 판매자는 피싱 사이트가 미국 이용자들을 대상으로 제작됐지만 코드 수정 시 타 국가 이용자들의 계정 정보도 탈취 가능하다고 홍보함. 또한 피싱 툴킷 사용 방법을 상세하게 안내하며 도움이 필요한 경우 직접 지원하겠다고 함

• S2W 제품을 통해 작성자의 과거 게시글 분석 결과, 해커는 피싱 관련 행위에 지속적 관심을 가진 것으로 나타남 (과거 작성 게시글 : 메일 스팸 판별 기능 우회 방법 질의성 게시글)

🔍 프랑스 해군 방산 전문 기업 ‘N’사 기밀 정보 1TB, 다크웹 내 거래 중

• 지난 23일 프랑스 해군 방산 전문 기업 ‘N’사의 기밀 정보가 다크웹 해킹 포럼 ‘DarkForums’에서 거래되는 정황이 확인됨

✓ 판매 데이터 : 전투 관리 시스템(CMS)의 소스코드, 해군 시뮬레이션 프로그램이 탑재된 개발자용 가상 환경 접근 권한, N사 내부 기술 문서들과 메신저 대화록이 포함된 1TB의 정보

→ 전투 관리 시스템(Combat Management System): 잠수함이나 군함의 핵심 시스템으로 모든 전투 과정을 통합 지휘하는 역할을 하는 시스템

• 포럼 유저 ‘Neferpitou’는 N사에게 72시간 안으로 연락하지 않으면 모든 데이터를 무료로 유포하겠다는 협박성 메시지를 작성함

🔍 인도네시아 교통부 임직원 개인정보 1만 4천여건, 다크웹 해킹 포럼 내 판매 중

• 지난 22일 인니 교통부 임직원 개인정보가 다크웹 해킹 포럼 ‘DarkForums’에서 판매되는 정황이 포착됨

✓ 판매 데이터 : 이름, 생일, 성별, 거주지 주소, 이메일, 전화번호 등이 포함된 개인정보 1만4천여건

• 포럼 유저 ‘lCap0ne’는 가격 체계를 이분화해 전체 데이터는 300달러 (0.005 BTC), 독점적 소유권은 700달러 (0.010 BTC)에 판매하고 있음

• 판매자는 지난 6월 교통부 백엔드에서 데이터를 탈취했고 이를 활용해 고위 공직자를 겨냥한 정교한 피싱 공격이 가능하다고 주장함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.