☑️ 2025년 12월 4주차 위클리 다크웹

🔍 글로벌 하드웨어 기업 G 사 (대만) 서브도메인 취약점 악성 코드, 다크웹 해킹 포럼 내 판매 중

• 지난 18일, 대만의 글로벌 하드웨어 기업 G 사 서브 도메인의 취약점 악성 코드가 해킹 포럼 ‘Exploit’에서 판매되는 정황이 포착됨

  ✓ G 사는 2024년 연매출 약 84억 달러를 달성한 세계 3대 하드웨어 제조사임

• 유저는 발견된 취약점이 ‘Blind SQL Injection’ 유형이며, 이에 대한 악성 코드를 150달러에 판매한다고 언급함

→ Blind SQL Injection 취약점 : 화면에 공격 결과가 직접 노출되지 않는 환경에서 공격자가 서버의 응답 차이나 처리 지연 시간을 통해 데이터베이스 내부 정보를 탈취할 수 있는 고위험 웹 취약점으로, 내부 정보 유출 및 추가 침해로 이어질 수 있음

🔍 인도네시아 국영 항공사 G 사 도메인 관리자 접근 권한, 다크웹 내 해킹 포럼 내 판매 중

• 지난 20일, 인도네시아 국영 항공사 G 사의 도메인 관리자 접근 권한 판매 게시글이 러시아 다크웹 해킹 포럼 ‘RAMP’에 업로드됨 (판매가 : USD 10,000)

  ✓ G 사는 인도네시아 최대 규모의 항공사이자 글로벌 항공 동맹 ‘스카이팀 (SkyTeam)’의 회원사로, 2024년 연매출은 약 34억 달러에 달함

• 유저 ‘PAYDAY’는 판매하는 권한을 통해 도메인 내 300대 이상의 PC와 6-7개의 도메인 그룹을 제어할 수 있는 도메인 관리자 권한을 확보했다고 주장하며, 요청 시 네트워크 내부 자료를 증거로 제공할 수 있다고 언급함

• S2W 유저 프로파일링 도구에 따르면, 유저는 지난 8월부터 악성코드 및 도메인 접근 권한을 구매하려는 정황이 확인됨

🔍 대만 자동차 부품 제조 기업 S 사, ‘Dire Wolf’ 랜섬웨어 감염 정황 포착

• 지난 22일, 대만 자동차 부품 제조 기업 S 사의 내부 데이터가 랜섬웨어 그룹 ‘Dire Wolf’에 의해 유출 위기에 처한 정황이 확인됨

  ✓ S 사는 대만증권거래소에 상장된 기업으로, 2024년 연매출은 약 20억 달러에 달함

• 랜섬웨어 그룹은 2026년 1월 21일을 협상 기한로 명시하며, 탈취한 데이터 목록을 함께 공개함

  ✓ 탈취 데이터 : 재무 및 법률 문서, 비밀유지계약서 (NDA), 데이터베이스 백업 파일, 감사 보고서, 내부 협약서 등이 포함된 총 10GB 분량

• S2W 랜섬웨어 수집 데이터에 의하면, ‘Dire Wolf’은 지난 5월 활동을 시작한 랜섬웨어 그룹으로 주로 제조 및 기술 분야를 대상으로 공격을 수행하는 것으로 파악됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.