🌐 Deep Dark Web Weekly Highlights in March W4

기밀 유출: 군사

미국 북대서양조약기구 (이하 ‘NATO’) 가입국들의 내부 정보를 추출할 수 있는 소프트웨어를 유출해 다크웹 해킹 포럼에서 판매하고 있는 정황이 포착됨. 지난 3월 16일, 다크웹 포럼에 게시된 포스팅은 NATO와 이탈리아 군의 내부 정보를 판매하는 내용으로 판매자에 의하면 그가 판매하고 있는 것은 피해 기관에서 사용하고 있는 소프트웨어 정보이며 이를 악용해 NATO 가입국의 군사 기밀 정보, 군인들의 개인 정보 등을 탈취할 수 있다고 함.  판매 가격은 $500 (한화 기준 약 65만원)이며 모네로 (XMR) 암호화폐를 통해서만 판매하고 있음.

 해킹: 북한 해킹 그룹

중국최근 북한이 배후에 있을 것으로 추정되는 해킹 그룹들의 활동이 활발해 지고 있는 정황이 포착됨. S2W 위협분석팀에서 분석한 결과, 지난 2월 한 달간 북한 정부의 지원을 받는 APT 공격 그룹 Lazarus , Kimsuky, Scarcruft 등의 주요 공격 그룹들의 활발한 활동이 포착되었고, 한국을 대상으로 한 공격 정황이 발견되었음.

• Lazarus: `09년부터 활동해 온 APT 그룹으로 전 세계 기관 및 기업들을 대상으로 다양한 목적을 위해 공격을 수행
• Kimsuky: `12년부터 활동, 초기에는 한국 정부를 대상으로 공격했으나 이후 전 세계로 공격 대상을 확장하고 있음
• Scarcruft :`16년 처음 식별된 APT 그룹으로  주로 탈북자, 북한 뉴스를 취재하는 언론과 기관을 대상으로 공격

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.