🌐 Deep Dark Web Weekly Highlights in May W4

랜섬웨어 공격: 컨설팅 서비스

프랑스에 위치한 글로벌 컨설팅 서비스 기업 ‘Maz*** Group’ (이하 ‘마자** 그룹’)이 다크웹에서 최근 활발히 활동하고 있는 랜섬웨어 그룹인 ‘Alphv (BlackCat)’에게 사이버 공격을 받은 정황이 포착됨. 랜섬웨어 그룹 ‘Alphv’는 운영하고 있는 기밀 유출 사이트에 ‘Confidential and HighSensitive Data’. 라는 제목으로 ‘마자** 그룹’으로부터 탈취한 데이터.  베이스를 업로드 했으며, 탈취한 데이터 베이스에 대한 설명으로는 피해 기업의 고객사 관련 기밀문서와 재무 상태, 각종 문서 등을 포함하고 있다고 밝힘.

✓ 마자** 그룹: 글로벌 회계, 감사, 세무, 그리고 컨설팅 서비스를 제공하는 기업으로, 약 95개 이상의 국가에서 활동하고 있으며, 정부 기관, 제조, 금융 서비스, 부동산, 기술, 소매 등 다양한 산업의 고객을 대상으로 서비스를 제공함.

 신규 포럼: 해킹 

최근 S2W 다크웹 수집기에 신설 해킹 포럼 ‘exposed.vc’가 포착됨. ‘Exposed.vc’ 유저 인터페이스의 특이점은 현재는 셧다운 된 과거 수많은 다크웹 유저들이 활동하던    글로벌 다크웹 해킹 포럼 ‘Raidforums’과 그 후속작인 'Breached’와 대부분 일치한다는 점임.

✓ 글로벌 다크웹 해킹 포럼 역사: 약 50만 명의 글로벌 다크웹 사용자가 활동한 Raidforums는 2015년에 개설되었고, 2022년 3월에 Europol을 중심으로 미국에 의해 폐쇄됨. 2022년3월, Raidforums의 UI를 그대로 인용하며 대체작인 신설 해킹 포럼인 ‘Breached Forums’이 개설되었으며, 2023년 1월 운영자인'pompompurin’이 미국 FBI로부터 체포되며 폐쇄됨. 폐쇄 이후 현재까지 'Breached Forums’의 대체작은 무엇인지에 대한 의견이 분분하게 갈리고 있는 가운데, 최근 'Exposed’ 해킹 포럼이 ‘Breached Forums’와 동일한 UI를 띄며 수면 위로 드러난 것이 포착됨.

매주 딥다크웹 위클리 하이라이트를 소개합니다. 국문 뉴스레터는 페이스북에 업로드되며, 글로벌 뉴스레터 구독을 원하시면 여기를 눌러 주세요.