☑️ 2025년 12월 3주차 위클리 다크웹

🔍 이집트 정보 시스템 · 금융 연관 정부 기관 3곳 데이터베이스 다크웹 내 판매 중

• 지난 17일 이집트 정부 기관 3곳의 데이터를 판매하는 게시글이 다크웹 해킹 포럼 ‘DarkForums’ 내 확인됨

✓ 정부기관 명칭 : 이집트 정보서비스총국 (Government Agencies for General Services), 공식 청년 서비스 플랫폼 (Kayani), 사회주택 및 모기지 금융기관 (Social Housing and Mortgage Finance Fund)

• 포럼 유저 ‘BIGBROTHER’는 각 기관별로 데이터를 200MB, 7MB, 200MB 확보했다고 주장하며 샘플 이미지 링크 5개를 공개함. 판매가는 USD 10,000에 준하는 가상화폐로 판매자는 모네로 지갑 주소도 게시됨

• S2W 유저프로파일링 도구에 따르면 포럼 유저는 지난 9월부터 이집트, 사우디아라비아, 아랍에미리트, 이란 등 중동 지역의 민간기업을 겨냥해 연관 데이터를 판매 중임

🔍 인니 여행 예약 플랫폼 V사 내부 정보 다크웹 해킹 포럼 내 유포 중

• 지난 15일 여행 예약 플랫폼을 운영하는 인도네시아 IT 기업 V사의 내부 정보가 러시아 다크웹 해킹 포럼 ‘Exploit’에서 유출된 정황이 포착됨 (판매가 : USD 4,500)

• 포럼 유저 ‘zestix’는 V사의 재무·회계 문서 30GB를 탈취했다고 주장함. 이 중에는 V사의 협력사인 A 여행사와 국제 항공사의 재무 문서도 포함됨

• 판매자는 A사의 인보이스, 국제 항공사의 청구서, 세금계산서와 같은 샘플 이미지 7장을 유출 증거로 게시함

• 여행 플랫폼의 경우 데이터 유출 시 가입자들의 개인정보가 탈취될 수 있어 각별한 주의가 필요함. 또한 다양한 협력사와 연계돼 있기에 해당 기업만이 아닌 서드파티의 유출로도 이어질 수 있어 정보 보안에 유의해야 함

🔍 러시아 석유 기업 주주 개인정보 다크웹 해킹 포럼 내 판매 중

• 지난 16일 러시아 2위 석유 생산기업 L사의 개인 주주 명단 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨

• 판매자 ‘MonteCristo’는 명단 내 3만4천여명의 주주 개인정보(2014년 기준)가 포함됐다고 기재함. 해당 정보는 12월 25일까지 0.04 BTC에 판매한다고 함

✓ 판매자는 개인정보 열람을 원하는 경우 추가금 0.01 BTC에 판매한다고 함

• S2W 유저 프로파일링 도구에 의하면 판매자는 지난 11월 러시아 1위 석유 생산기업 ‘R사’의 개인 주주 명단도 판매한 정황이 포착되며 동일 국가 / 산업에 지속적인 사이버 공격을 가하는 유저로 보여짐

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.