Resources

DDW Weekly Highlights in January W1

Date 2023. 01. 12

🌐 Deep Dark Web Weekly Highlights in January W1

딥/다크웹 위클리 하이라이트는 히든 채널에서 발견한 국내외 주요 사건을 신속 및 정확하게 보도하며, 전 세계 다크웹 유저 동향을 트랙킹 하는 S2W의 주간 콘텐츠입니다. 올해도 많은 관심 부탁드립니다. 


⚠ 개인정보 유출: SNS

‘Twit***’에 가입한 회원들의 개인정보가 202314일 유명 해킹포럼Breached’에서 무료로 공유되고 있는 정황이 포착됨. 해당 데이터베이스를 유출시킨 다크웹 유저의 아이디는 StayMad이며, 해당 유저는 Breached 해킹 포럼에 2023년 13일에 가입하고 단 1개의 게시글(Twit*** 데이터베이스 유출 게시글)만 올린 상태임.

☑️ 유출 수준: 파일 크기는 약 13GB 수준으로, 파일 내용물은 트위*에 가입한 약 2억 명 이상 회원들의 이메일 주소, 이름, 팔로워, 가입 일자, 연락처  등의 개인정보임.


⚠ 랜섬웨어 공격: 자동차

스웨덴의 유명 자동차 제조사 ‘Vol** 자동차’가 202212월 31랜섬웨어 공격으로 내부 문서와 내부 데이터가 유명 해킹 포럼인 ‘Breached’에서 유출된 정황이 포착됨. Vol** 자동차에 랜섬웨어 공격을 가한 랜섬웨어 그룹은 202210월에 활동을 처음으로 시작한 ‘Endurance Ransomware’.

☑️ Endurance Ransomware: 주로 Breached 해킹 포럼에 ‘IntelBroker의 아이디로 활동을 이어나가고 있음. 다른 랜섬웨어 그룹과 달리 그룹이   자체적으로 운영하고 있는 기밀 유출 사이트가 현 단계에 없는 것으로 보임. (S2W 2022113주차 뉴스레터 참조)


⚠ 유출 데이터 신규 유통 채널: 텔레그램

202313, S2W가 다양한 국내 데이터 베이스를 무료로 공유하거나 판매하는 텔레그램 채널(채널명: 레이드***, RAID**)을 포착해 모니터링 함해당 채널에서 유통되고 있는 대부분의 데이터베이스는 유명 다크웹 해킹 포럼인 ‘Breached’ 혹은 그의 전신인 ‘Raidforums에서 판매 혹은 무료로 공유되어 왔던 데이터베이스이며, 일부 데이터베이스는 국내 불특정 다수의 여권을 판매하고 있는 데이터베이스임.


매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.