🌐 Deep Dark Web Weekly Highlights in January W1

딥/다크웹 위클리 하이라이트는 히든 채널에서 발견한 국내외 주요 사건을 신속 및 정확하게 보도하며, 전 세계 다크웹 유저 동향을 트랙킹 하는 S2W의 주간 콘텐츠입니다. 올해도 많은 관심 부탁드립니다. 

개인정보 유출: SNS

‘Twit***’에 가입한 회원들의 개인정보가 2023년 1월 4일 유명 해킹포럼 ‘Breached’에서 무료로 공유되고 있는 정황이 포착됨. 해당 데이터베이스를 유출시킨 다크웹 유저의 아이디는 ‘StayMad’이며, 해당 유저는 Breached 해킹 포럼에 2023년 1월 3일에 가입하고 단 1개의 게시글(Twit*** 데이터베이스 유출 게시글)만 올린 상태임.

 랜섬웨어 공격: 자동차

스웨덴의 유명 자동차 제조사 ‘Vol** 자동차’가 2022년 12월 31일 랜섬웨어 공격으로 내부 문서와 내부 데이터가 유명 해킹 포럼인 ‘Breached’에서 유출된 정황이 포착됨. Vol** 자동차에 랜섬웨어 공격을 가한 랜섬웨어 그룹은 2022년 10월에 활동을 처음으로 시작한 ‘Endurance Ransomware’임.

 유출 데이터 신규 유통 채널: 텔레그램

2023년 1월 3일, S2W가 다양한 국내 데이터 베이스를 무료로 공유하거나 판매하는 텔레그램 채널(채널명: 레이드***, RAID**)을 포착해 모니터링 함. 해당 채널에서 유통되고 있는 대부분의 데이터베이스는 유명 다크웹 해킹 포럼인 ‘Breached’ 혹은 그의 전신인 ‘Raidforums’에서 판매 혹은 무료로 공유되어 왔던 데이터베이스이며, 일부 데이터베이스는 국내 불특정 다수의 여권을 판매하고 있는 데이터베이스임.

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.