☑️ 2025년 8월 1주차 위클리 다크웹

🔍 대만 스마트 주차 시스템 공격 정황, 중국 옹호 해킹 그룹 텔레그램 채널 내 포착

• 지난 4일 ‘Infrastructure Destruction Squad‘ 텔레그램 채널에서 대만의 스마트 주차 시스템 해킹 메시지가 업로드됨

• 작성자는 3,000대 이상의 차량 정보와 결제 기록이 유출됐다고 주장함. 해커는 사이버 공격으로 출입 게이트 작동이 물리적으로 중단된 점도 언급함

✓ 작성자는 텔레그램 채널에 27초 가량의 동영상을 해킹의 기록으로 업로드했는데, 주차장 입차 영상, 주차 시스템 화면 등이 확인됨

• 작성자는 중국을 옹호하는 메시지를 채널 내 여러 차례 남긴 것으로 확인됨

✓ 예: ‘Tell Taiwan to stop threatening China. There will be a response to any threat. The response will be destruction.’

🔍 일본 펌프 제조기업 K사 고객 민감정보, 다크웹 내 공개

• 지난 5일 일본 펌프 제조 기업 K사의 고객 정보가 다크웹 해킹 포럼 ‘BreachForums’에서 유포되고 있는 정황이 포착됨

✓ 판매 정보: 이름, 주소, 휴대 전화번호, 이메일 등 고객 개인정보

• 판매자 ‘N1KA’는 판매하는 데이터 일부를 샘플로 공개함. 이를 확인했을 때 유출된 정보는 지난 2017년 K사에게 전달된 고객들의 질의 사항이 담긴 문의 DB로 파악됨

• 해커가 공개한 샘플의 형태를 확인한 결과, 피해사는 SQL Injection 공격 기법으로 데이터 피해가 발생했던 것으로 추측됨

→ SQL Injection: SQL Injection은 공격자가 웹사이트의 DB에 악의적인 SQL 코드를 주입해서 DB를 조작하는 공격 기법으로 데이터 탈취, 관리자 계정 무단 로그인 등 위협 행위가 가능함

🔍 사우디아라비아 세관 내부 정보 42GB, 다크웹 해킹 포럼 내 판매 중

• 지난 5일 사우디아라비아 세관 내부 정보가 다크웹 해킹 포럼 ‘BreachForums’에 판매되는 정황이 포착됨 (파일 사이즈: 42GB, 판매가: USD 700)

• 포럼 유저 ‘sentap’은 수입〮수출 품목 정보, 통관 서류, 물류 정보, 사우디 교역국들에 대한 데이터를 확보했다고 설명함

• 판매자는 사우디아라비아와 GCC 국가 대상 전기 제품 수출 인증서와 수입 적합 인증서 등 서류를 샘플 파일로 제시함. 또한 판매 데이터 중 100MB를 샘플 제공할 수 있다고 홍보하고 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.