🌐 Deep Dark Web Weekly Highlights in June W3

취약점: MOVEit

기업들에서 널리 사용되는 파일 전송 소프트웨어 ‘MOVEit’에 대한 심각한 취약점이 발견되어 소프트웨어 사용자들의  각별한 주의와 빠른 패치 적용이 요구되고 있음.

✓ MOVEit: 파일 외부 전송 시 안전하고 효율적인 전송을  지원하는 소프트웨어로 미국의 ‘프로그레스 소프트웨어’가 개발함. 전세계 1,700개 이상 기업, 350만 명의 유저가 사용중으로 알려져 있음. 알려진 취약점은 CVE-2023-34362와 CVE-2023-35036으로 모든 버전의 MOVEit에 적용이 가능하며, 해당 취약점이 악용될 시 소프트웨어를 통해 관리되는 파일에 대한 탈취 뿐 아니라 심각할 경우 내부 네트워크 장악이 가능한 것으로 밝혀짐.

 기밀 유출: 이스라엘 정부

최근 S2W의 텔레그램 탐지망에 이스라엘의 데이터 유출 정보를 전문적으로 공유하는 채널이 포착되었으며, 해당 채널에서 이스라엘 국방부 직원들의 개인정보가 무료로 공개되고 있는 정황을 포착함. 해당 텔레그램 채널은 지난 4월 말에 개설된 것으로 보이는데, 지금까지 이스라엘의 민간 웹사이트, 시민들의 개인정보, 선거 관련 데이터베이스 등의 많은 유출 데이터들을 무료로 공개한 것으로 나타남.

 개인정보 유출: 베트남

베트남 시민들의 상세한 개인정보(이름, 생년월일, 연락처, 거주지, 주민등록번호, 계좌번호 등)가 유출되어 러시아 다크웹 해킹 포럼에서 판매되고 있음. 지난 6월 13일, 러시아 다크웹 해킹 포럼 ‘XSS’에 게시된 포스팅은 베트남 시민들의 개인정보를 판매하는 내용으로   데이터가 유출된 피해 규모는 약 30만 명으로 많은 수준은 아니나 유출된 데이터에 민감한 개인정보가 다수 있는 것으로 파악됨.

매주 딥다크웹 위클리 하이라이트를 소개합니다. 국문 뉴스레터는 페이스북에 업로드되며, 글로벌 뉴스레터 구독을 원하시면 여기를 눌러 주세요.