☑️ 2025년 12월 1주차 위클리 다크웹

🔍 대만 글로벌 전자기업 A사 데이터 유출 위기, Everest 랜섬웨어 그룹 공격

• 지난 2일 대만 글로벌 전자기업인 A사가 Everest 랜섬웨어 그룹의 유출 사이트에 업로드된 정황이 포착됨

• Everest 랜섬웨어 그룹은 소스코드, 메모리, AI 모델, 카메라, 이미징 등 A사 관련 1TB 데이터를 확보했다고 주장함. 랜섬웨어 그룹은 파일트리 이미지가 포함된 총 7장의 샘플 데이터를 게시함

• 랜섬웨어 그룹은 유출 데이터 내 미국 소프트웨어 회사 A사, 반도체 회사 Q사 정보도 포함됐다고 설명함. 데이터 탈취 공격이 발생하면 피해 기업뿐 아니라 해당 기업과 연결된 서드파티 기업들도 피해를 입을 수 있기 때문에 각별한 주의가 요구됨

🔍 대만 모 시설 기후 제어 시스템 해킹 주장 메시지, 텔레그램 채널 포착

• 지난 1일 대만 모 시설 환경 모니터링 · 기후 제어 시스템을 침투했다는 메시지가 텔레그램 채널 ‘🇨🇳 Infrastructure Destruction Squad 🇰🇵’에 업로드됨

• 텔레그램 채널 운영자는 기후 제어 시스템과 연결된 원격제어 (VNC) 서버가 CVE-2006-2450 취약점에 노출돼 있었고 이를 활용해 중간자 공격 (Man in the Middle)을 수행했다고 주장함

✓ CVE-2006-2450: 2006년에 발견된 버퍼 오버플로우 취약점. 버퍼 오버플로우는 프로그램이 정한 메모리 공간보다 더 큰 데이터를 강제로 집어넣는 방식으로 공격자가 원하는 코드를 실행하게 만드는 공격. 해커의 주장에 따르면 해당 시설은 구버전 원격제어서버를 사용한 것으로 추정됨

• 게시글 작성자는 시설명은 공개하지 않고 IP 주소만 업로드함. 또한 공격의 증거로 40초 가량의 동영상을 함께 게시함

🔍 미국 항공우주 부품 기업 S사 민감 정보 다크웹 해킹 포럼 내 판매 중

• 지난달 19일 미국 항공우주 부품 기업 S사 민감 정보 53GB를 단 한 명의 구매자에게 판매한다는 게시글이 러시아 다크웹 해킹 포럼 ‘Exploit’에서 포착됨 (판매가 : USD 75,000)

• 포럼 유저 ‘zestix’는 기술 도면, 3D 설계 파일, 항공기 구조물 제작에 필요한 핵심 재료, 미국 대표 항공기 제작사 B사 고유 번호가 부여된 전체 부품 목록과 B사 공정 사양서 등 S사와 그 고객사 정보를 확보하고 있다고 주장함. 특히 모든 데이터가 미 국무부와 상무부 기술 수출 통제 대상이라고 강조함

• 판매자는 미국 항공 기술사인 A사 설계도로 추정되는 자료 2장을 포함 총 3장의 샘플 이미지를 공개함

→ 포럼 유저는 지난달 스페인에 본사를 둔 유럽 대표 항공사인 I사 민감정보 판매 게시글도 업로드함. 판매자는 기술 문서, 정비 프로그램, 항공기 정보 등 77GB 데이터를 내부 서버에서 탈취했다고 주장함 (판매가: USD 150,000)

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.