☑️ 2025년 11월 4주차 위클리 다크웹

🔍 사우디아라비아 공항 운영사 ‘R’사 기밀정보 다크웹 해킹 포럼 내 유포 중

• 지난 25일 사우디아라비아 공항 운영사 R사의 기밀정보 판매 게시글이 다크웹 해킹포럼 ‘DarkForums’ 내 포착됨

✓ R사는 2016년 설립된 국영 공항 운영사로 사우디아라비아 수도 리야드에서 가장 큰 킹 칼리드 국제공항을 관리함

• 포럼 유저 ‘operation_endgame’은 R사의 공항 관리 시스템 제어판 패널 이미지 5장을 샘플로 게시하며 접근 권한, 설계도, IP 주소와 같은 민감 정보를 확보했다고 주장함

→ 앞서 지난 7월 R사의 임직원 계정 정보 판매글이 ‘DarkForums’ 내 확인됨. S2W 다크웹 모니터링 도구에 따르면 포럼 유저 ‘darkyData’는 지난 2024년 5월 데이터 유출 사고가 발생해 R사 임직원 800여명의 개인정보가 유출됐다며 해당 정보를 판매한다고 주장함

🔍 대만 최대 전자제품 제조사 ‘F’사 자회사 데이터 유출 위기, INC 랜섬웨어 그룹 소행

• 지난 27일 대만 최대 전자제품 제조사인 F사의 자회사가 INC 랜섬웨어 그룹의 공격을 받은 정황이 포착됨

• INC 랜섬웨어 그룹은 공격의 증거로 F사 도메인 사용자 계정과 컴퓨터 계정 목록 등 내부 인프라 구조 관련 이미지 5장을 유출 사이트에 공개함

• S2W 랜섬웨어 분석 도구에 따르면 F사와 F사 자회사와 연관된 랜섬웨어 공격은 2020년부터 2022년까지 총 3차례 확인됨

→ 11월 1일부터 27일까지 총 70개 기업이 INC 랜섬웨어 그룹의 피해자 명단에 업로드 됨. 이중 아시아 기업은 총 4곳으로 인도네시아 오일 제조 회사도 포함됨

🔍 일본 다카이치 사나에 내각 총리대신 이메일 다크웹 해킹 포럼 내 유출

• 지난 23일 일본 다카이치 사나에 내각 총리대신의 이메일 내용 유포 게시글이 다크웹 해킹 포럼 ‘DarkForums’ 내 확인됨

• 포럼 유저 ‘Samurai’는 총리대신의 이메일로 추정되는 이미지 1장과 다운로드 링크를 공개했으며, 샘플 이메일은 지난 2023년 8월 발송된 것으로 송수신인과 제목은 마스킹 처리됐지만 본문에 총리대신의 이름이 포함된 것으로 파악됨

• 포럼 유저는 이메일 유출 정보가 총리대신이 외국으로부터 뇌물을 받은 증거라고 주장하며 사임을 촉구함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.