☑️ 2025년 10월 4주차 위클리 다크웹

🔍 이스라엘 공군 3만명 개인정보 다크웹 해킹 포럼 판매 중

• 지난 22일 이스라엘 공군과 군인 3만명의 개인정보 판매 게시글이 다크웹 해킹 포럼 ‘RAMP’에 업로드된 정황이 포착됨

• 포럼 유저 ‘blackfield’는 이름, 휴대전화 번호, 위치 정보, 가족 관계, 사진 등을 탈취했다고 주장하며 18장의 인물 사진을 샘플로 공개함

• 판매자는 또한 피해자들에게 제로데이 공격을 수행했고 7천여개의 휴대전화 접속 권한이 있다고 강조함

→ S2W의 유저 프로파일링 도구에 따르면 판매자는 지난 6월 모든 버전의 안드로이드 대상 원클릭 제로데이를 3BTC에 판매한다는 게시글을 올린 바 있음

🔍 싱가포르 IT 기업 S사, 해킹 그룹 Crimson Collective 공격 포착

• 싱가포르 소프트웨어 기업 ‘S’사가 해킹 그룹 ‘Crimson Collective’의 공격을 받은 정황이 포착됨

✓ S사는 2013년 설립된 스마트 커머스 플랫폼 기업으로 홍콩, 대만, 중국 등 아시아 지역에 거점을 두고 있음

• Crimson Collective는 그들이 운영 중인 텔레그램 채널에서 백업 데이터베이스 탈취가 가능했던 이유로 "poorly secured" 라고 언급하며, S사의 허술한 보안을 꼬집음

✓ Crimson Collective는 2025년 9월 등장한 국제 사이버 공격 그룹으로 금전적 목적을 위해 다양한 산업의 데이터 탈취함. 지난 1일에는 미국 IT 기업 ‘R’사의 데이터 탈취를 주장한 바 있음

🔍 일본 거점 글로벌 게임 업체 N사 개발자 문서 다크웹 해킹 포럼 내 유포 중

• 지난 22일 일본에 본사를 둔 글로벌 게임 업체 ‘N’사의 개발자 문서를 확보했다는 게시글이 다크웹 해킹 포럼 ‘breachsta.rs’에 업로드됨

• 판매자 ‘Asre’는 N사의 게임 개발 도구, 네트워크 백엔드 코드, 게임 콘솔 등과 연관된 문서들을 탈취했다고 주장함

→ N사는 지난 11일 해킹 그룹 ‘Crimson Collective’의 공격을 받은 정황도 포착됨. Crimson Collective는 텔레그램 채널에 N사의 개발, 제품, 인프라 연관 폴더가 노출된 이미지를 게시함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.