✅ 보고서 제목: 위협 그룹 프로파일링: 888

✅ 보고서 요약

- 888은 2023년 8월, 다크웹 해킹 포럼 Breachforums에 유저네임 888로 가입하여 포럼 활동을 시작한 위협 그룹으로, Oracle 직원 정보, IBM 직원 정보, Shopify 데이터베이스 판매 게시글을 올리며 해킹 사실을 주장하면서 주목을 받게 되었습니다.

📌 888 그룹은 어떤 조직인가요?

- 2023년 8월, 다크웹 해킹 포럼 Breachforums에 유저네임 888로 가입하여 포럼 활동을 시작했습니다.

- 포럼 활동을 시작한 후 다양한 국가와 산업의 기업 Database, Access, Document 등을 유출 및 판매했습니다.

- ‘8’은 ‘돈을 벌다’를 의미하는 发财의 发(fa)와 유사한 발음을 하고 있어 중국 유저들이 많이 사용하는 숫자이나, 888 유저의 경우 중국과의 연관성은 확인되지 않았습니다.

📌 주요 활동 이력

- 2025년 1월 24일부터 Breachforums의 Moderators로 활동한 이력이 있습니다.

- Breachforums 포럼에서 Intelbroker 유저와 함께 Cyberniggers 그룹으로 활동했습니다. Breachforums이 폐쇄되고 Intelbroker와 주요 멤버들이 체포되는 등 포럼 활동이 중단된 상태임에도 불구하고, 888 유저는 Darkforums에서 Cyberniggers로 활동을 지속하고 있습니다.

- 888 유저의 주요 공격 국가는 미국으로 나타났습니다.

- 소프트웨어·IT·자동차 등 전 세계 다양한 산업을 대상으로 데이터 탈취 및 판매 활동을 하고 있습니다.

📌 888 그룹의 공격 방식은 어떻게 되나요?

- 주로 서드파티 공격을 통해 확보한 타 기업 데이터를 게시하고, 영향력이 크지 않은 일부 데이터베이스를 유출하나, 자세한 공격 방식은 확인되지 않습니다.

📌 888 그룹의 OSINT 분석 결과

- 주요 DDW 포럼 및 700여 개의 surface web을 대상으로 조사한 결과, 888 유저 관련 활동은 추가로 확인되지 않았습니다.

- 텔레그램 활동이나 텔레그램 채널 운영은 별도로 하지 않는 것으로 보입니다.

🧑‍💻 보고서 작성자: S2W TALON

👉 보고서 전문 문의하기: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며, S2W의 플랫폼 구독 시 전문으로 제공됩니다.