☑️ 2025년 12월 5주차 위클리 다크웹

🔍 일본 종합 영상 콘텐츠 대기업 ‘T’의 계열사 ‘O’, Lynx 랜섬웨어 감염 정황 포착

• 지난 23일, 일본 최대 규모 영상 콘텐츠 그룹 중 하나인 T사 계열사 O의 내부 기밀 데이터가 랜섬웨어 그룹 ‘Lynx’에 의해 유출된 정황이 확인됨

  ✓ T사는 도쿄증권거래소에 상장된 기업으로, 연매출은 2025 회계연도 기준 약 3억 달러에 달함. O사는 T사의 기술적인 부분을 담당하는 핵심 계열사 중 하나임

• 유출 데이터는 O사 내부 문서와 2022년 이후 주요 고객사 및 파트너사 업무 자료가 포함되어 있으며, 일본 차량 대기업 T사, 글로벌 게임 기업 N사, 일본 지하철 운영 기업 T사 등의 데이터가 확인됨

• O사는 공식 홈페이지를 통해 12월 9일 랜섬웨어 공격으로 내부 시스템이 암호화된 사실을 확인했다고 밝혔으며, 이후 대응 현황을 공유함

🔍 유럽 우주국 내부 민감 데이터, 다크웹 해킹 포럼 내 판매 중

• 지난 26일, 유럽 우주국 (ESA, European Space Agency) 내부 민감 데이터 판매글이 다크웹 해킹 포럼 ‘BreachForums’에 게시됨

• 해커 ‘888’은 12월 18일부터 일주일 간 ESA로부터 200GB 이상의 데이터를 확보했다고 주장하며, 유출의 증거로 ESA 내부 프로그램 소스코드 저장소 (Bitbucket) 와 업무 관리 시스템 (JIRA) 스크린샷, 개발 소스 코드 일부, 기밀문서 일부를 이미지로 첨부함

→ 유출 데이터 : 프로그램 소스코드, CI/CD 파이프라인, API 토큰, 기밀 문서, SQL 파일, 하드코딩 된 자격 증명 등

• S2W 유저 프로파일링 분석에 따르면, 유저 ‘888’은 BreachForums 전 운영자 ‘IntelBroker’가 포함된 위협 그룹 ‘CyberNiggers’ 소속으로, 2025년 1월부터는 BreachForums의 관리자로 활동 중임

🔍 스페인 대규모 통신사 ‘V’ 데이터베이스 및 FTP 접근 권한, 다크웹 해킹 포럼 내 거래 중

• 지난 23일, 스페인 통신 대기업 V의 데이터베이스와 FTP 접근 권한 거래 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨

  ✓ V사는 유럽 대형 통신 그룹사 V에서 분리된 통신사로, 스페인 내 연매출은 2025 회계연도 기준 약 31.8억 달러에 달함

  ✓ FTP 접근 권한 : 서버에 저장된 파일을 업로드 · 다운로드 · 관리하도록 부여되는 권한

• 유저는 금전적 판매 뿐 아니라 시스템 접근 권한과의 교환도 가능하다고 언급하며, 유출의 증거로 데이터베이스 구조와 FTP 접속 화면으로 추정되는 이미지를 게시글 내에 첨부함

→ 시스템 접근 권한이 해커에 의해 악용될 경우, 내부 시스템 통제 권한 상실 및 2차 침해로 이어질 가능성이 있어 보안 관리 측면에서 각별한 주의가 요구됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.