☑️ 2025년 7월 5주차 위클리 다크웹

🔍 이슬람 혁명수비대 IRGC의 내부 민감 데이터, 다크웹 해킹 포럼에 판매 중

• 지난 30일 이란의 이슬람 혁명 수비대 IRGC (Islamic Revolutionary Guard Corps) 내 항공우주군과 방공부대의 내부 데이터 판매글이 다크웹 해킹 포럼 ‘Darkforums’에서 포착됨

• 판매자는 총 5.5TB 사이즈의 민감 데이터를 최초로 유출한다고 주장하며, 샘플 데이터로 개인정보가 포함된 엑셀 파일 이미지와 데이터 폴더 리스트 이미지를 업로드함

✓ 판매 데이터 : 이름, 계급, 복무 지역, 주민등록번호, 사회보장번호 등 16,000명 이상의 대원 개인정보와 사진, 방공 기지 좌표 등

• 해당 데이터는 프라이버시 중심 암호화폐인 모네로(Monero) 기준 99,999 달러 상당에 판매되고 있으며, 데이터의 영구 삭제를 원할 경우 판매자는 199,999 달러를 요구함

🔍 튀니지 국방부 계정 정보 유출, 조직 내 추가 해킹 공격 우려

• 지난 29일, 튀니지 국방부의 계정 정보 해킹 주장 게시글이 다크웹 해킹 포럼 ‘BreachForums’에 업로드됨

• 유출된 계정은 튀니지 국방부의 이메일 플랫폼, 내부 서비스, 화상회의 시스템, 공식 홈페이지 관련 계정으로 확인되었으며, 해커는 샘플 데이터로 관리자 이메일, 군사 훈련 담당 이메일, 국방부 대표 공식 이메일 및 비밀번호를 공개함

• 다수의 해킹 사고가 계정 정보 유출을 기점으로 발생하고 있는 점을 감안할 때, 계정 유출 모니터링은 사전 대응 측면에서 유용한 보안 수단임

✓ S2W의 CTI 플랫폼인 QUAXAR의 ATOM(Account Take Over Monitoring) 기능을 통해 관련 정보 확인이 가능함

🔍 사우디아라비아 왕립 공군 RSAF 내부 문서, 다크웹 해킹 포럼 내 재유포 되는 중

• 지난 28일, 사우디아라비아 왕립 공군 RSAF(Royal Saudi Air Force)의 내부 문서가 다크웹 해킹 포럼 내에서 재유포 되고 있는 정황이 포착됨

• RSAF는 지난 4월 랜섬웨어 그룹 KillSec에 의해 공격받아 데이터가 유출된 적이 있으며, 해당 게시글은 당시 유출된 데이터를 재유포한 것으로 파악됨

✓ 포함 데이터 : 품질 감사표, 기술 매뉴얼, 군용 항공기 관련 보고서, 설계도, 군용 소프트웨어 관련 자료 등

✓ 다크웹 내 한 번 유포된 데이터는 다수에게 노출되고 다운로드 되며 끊임없이 재유포 되는 특성을 가짐. 이로 인해 삭제나 회수가 사실상 불가능해지며, 장기적 보안 위협으로 이어질 수 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.