🌐 Deep Dark Web Weekly Highlights in March W2

기밀 유출: 방산

이탈리아 군용 및 상용 선박 건조 기업 'Fincanti***' (핀칸티**) 의 기밀 문서가 최근 유명 해킹 포럼인 Breached에 무료로 공유되고 있는 정황이 포착됨. 해커는 포스팅을 통하여 유출하고 있는 데이터의 압축 파일(약 16 기가바이트)을 다운로드 받을 수 있는 링크를 게시했으며, 유출 파일 중 일부는 국내와 일본 해군 선박의 부품 중 하나인 'MT30' 관련 문서로 확인 됨.

 기밀 유출: 금융

인도 최대 규모 은행인 'HD** 은행' 내부 데이터가 최근 유명 해킹 포럼인 Breached에서 공유 되고 있는 정황이 포착됨. 해커는 피해 은행과 거래한 고객(약 7천 3백만 명)의 개인 정보를 탈취했다고 밝혔으며, 탈취한 개인 정보의 일부는 아래와 같음.

 악성코드: 해킹 툴 판매

웹사이트의 취약점을 악용하여 웹사이트에 저장된 데이터베이스를 탈취하는 대표적인 해킹 공격 기술 'SQL Injection'을 별도의 기술없이 프로그램을 통하여 악용할 수 있는 '해킹 툴'이 유명 해킹 포럼인 'Breached'에서 판매되고 있는 정황이 포착됨. 판매하는 해킹 툴 이름은 'Araneida'로, 게시글 작성자에 의하면 공격하고자 하는 웹사이트 주소 입력 시 웹사이트 취약점을 나열해주는 것을 넘어, SQL Injection 공격을 가하여 데이터베이스를 탈취해주는 기능이 있다고 밝힘.

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.