International Task Force Takes Down Largest Dark Web Market 유로폴이 판매자 2,400명, 사용자 약 50만 명이 이용하는 세계 최대 규모 다크웹 불법 마켓인 DarkMarket이 폐쇄되었다고 발표했습니다. 많은 범죄 기업들이 다크웹을 이용하고 있으며, DarkMarket은 그 중 최대 규모였습니다. 독일 당국이 이 기업의 운영자인 한 호주 시민을 체포하고 난 후 조사가 진행되었습니다. 운영자가 체포된지 단 며칠 만에 법 집행 기관은 인프라 전체를 해체할 수 있었습니다. 유로폴은 아래와 같이 밝혔습니다. “Koblenz 검찰청의 사이버범죄 부서에서 주도한 조사를 통해, 경찰은 해당 서비스를 찾아 폐쇄하고, 서버의 스위치를 끄고, 범죄 인프라를 압수할 수 있었..

국내외 보안동향 2021. 1. 14. 09:29

15B credentials available on dark web; average selling price below $16 다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다. 여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다. 다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다. 기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있..

국내외 보안동향 2020. 7. 9. 14:00

A hacker group is selling more than 73 million user records on the dark web ShinyHunters라는 해커 그룹이 다크웹에서 사용자 데이터베이스를 판매하며, 이를 회사 10곳에 침투해 얻은 정보라 주장하고 있는 것으로 나타났습니다. 이 해커 그룹은 지난주 인도네시아 최대 온라인 스토어인 Tokopedia를 해킹한 전적이 있습니다. 이들은 초기에 사용자 기록 1,500만 건을 무료로 온라인에 공개했지만, 이후 회사 데이터베이스에 들어있었던 사용자 기록 전체인 9,100만 건을 $5,000에 판매했습니다. Tokopedia를 해킹하여 수익을 벌어들인 후 대담해진 이 그룹은 또다시 회사 10곳의 데이터베이스 목록을 공개했습니다. 이들이 사용자 데이터..

국내외 보안동향 2020. 5. 11. 14:30

South Korean and US payment card details worth nearly $2M up for sale in the underground 싱가포르의 사이버 보안 회사인 Group-IB가 약 40만 지불 카드 기록을 포함한 덤프가 4월 9일 유명 다크웹에 업로드된 것을 발견했습니다. 이 데이터베이스는 한국과 미국의 은행 및 금융 기관과 관련된 지불 기록이 담겨있었습니다. 이 기록에 대한 판매량은 2020년 다크웹에서 발생한 한국 관련 기록 판매량 중 최고 기록을 달성했습니다. 현재 언더그라운드에서는 APAC 카드 덤프에 대한 인기가 높아지고 있는 것으로 나타났습니다. 이 데이터의 출처는 아직까지 알려지지 않았습니다. Group-IB는 한국과 미국 당국에 이를 알려 적절한 조치를 취하고..

국내외 보안동향 2020. 4. 27. 08:50

Thousands Zoom credentials available on a Dark Web forum 연구원들이 다크웹의 언더그라운드 포럼에서 해킹된 Zoom 크리덴셜 2,300개 이상이 포함된 데이터베이스를 발견했습니다. 일부 기록에는 미팅 ID, 이름 및 호스트 키 또한 포함되어 있었습니다. 이 아카이브는 뱅킹, 컨설팅, 의료 소프트웨어 등 다양한 분야 조직의 Zoom 계정 크리덴셜을 포함하고 있었습니다. “intSights 연구원들은 최근 딥웹과 다크웹 포럼 조사 중 한 사이버 범죄자가 Zoom 계정 및 패스워드 조합 2,300개 이상이 포함된 데이터베이스를 공개한 것을 발견했습니다.” “이 데이터베이스를 분석한 결과 개인 계정 뿐만 아니라 은행, 컨설팅 회사, 교육 기관, 의료 기관, 소프트웨어 ..

국내외 보안동향 2020. 4. 13. 09:12

Email provider got hacked, data of 600,000 users now sold on the dark web Email.it 유저 60만 명 이상의 데이터가 다크웹에 판매되고 있는 것으로 나타났습니다. 이탈리아의 이메일 서비스 업체인 Email.it는 ZDNet 측에 보낸 성명서를 통해 “해커의 공격을 받았다”고 확인했습니다. 협박 시도 실패해 Email.it 해킹 사건은 지난 일요일 해커가 트위터에 회사의 정보를 판매하고 있던 다크웹 상의 한 웹사이트를 홍보하면서 발견되었습니다. ‘NN(No Name) 해킹 그룹’이라는 이름을 사용하는 이 해커는 실제 침입 날짜가 2년 전인 2018년 1월이라고 주장했습니다. 이들은 웹사이트를 통해 아래와 같이 주장했습니다: 2년 전 Email...

국내외 보안동향 2020. 4. 8. 16:15

Details for 1.3 million Indian payment cards available on the dark web, its the biggest single card database ever 싱가포르의 사이버 보안 회사인 Group-IB는 지난 10월 28일 신용카드 및 직불카드 정보 130만 건 이상이 저장된 대규모 데이터베이스가 Joker’s Stash에 업로드된 것을 발견했습니다. 저장된 기록 중 대부분은 인도 은행 고객의 것이었습니다. 언더그라운드 마켓에서는 이 데이터베이스의 가치를 약 1.3억 달러로 추산했습니다. 이 데이터베이스의 이름은 INDIA-MIX-NEW-01로, (전체 이름: “INDIA-MIX-NEW-01 (fresh skimmeD INDIA base): INDIA MI..

국내외 보안동향 2019. 10. 30. 09:32

GandCrab operators are shutting down their operations 2018년 초 처음 등장하여 지속적으로 발전을 거듭해온 갠드크랩(GandCrab) 랜섬웨어의 운영자들이, 갠드크랩 운영을 중단할 것이라 밝혔습니다. 사이버 보안 회사인 LMNTRIX는 2018년 초 새로운 서비스형 랜섬웨어인 GandCrab을 발견했습니다. 이는 다크웹의 러시안 해킹 커뮤니티에서 홍보되고 있었으며, RIG 및 GrandSoft 익스플로잇 키트를 사용해 악성코드를 배포했습니다. 약 1년이 넘는 기간 동안 갠드크랩 운영자들은 수많은 기능을 갖춘 여러 갠드크랩 버전을 공개했지만, 이제는 운영을 중단하고 협력자들에게 랜섬웨어 배포를 중단할 것을 요청했습니다. 2018년 10월, Cybaze Z-Lab..

국내외 보안동향 2019. 6. 3. 16:26