한국과 관련된 웹 서비스와 모바일 어플리케이션의 데이터 유출 사례가 증가한 근거는 최근 5월부터 왕성한 활동량을 보이고 있는 TA, ShinyhuntersMegadimarus와 관련이 있습니다.

**TA - Threat Actor

아래의 테이블은 2020.02 부터 2020.07 까지 딥 다크웹 내의 주요 언더그라운드 포럼에서 일어난 한국과 관련된 데이터 유출 사례들을 정리하였습니다.

**대부분의 유출 정보들은 Email:Password 형식으로 이루어져 있습니다.

**Data Counts는 유출 덤프에서 유효한 계정만 추려낸 데이터의 수 입니다.

**유출 덤프에서 유효한 계정만 추려낼때 사용한 스크립트 ([Projects] Cyber Threat Intelligence - 02. 유효한 이메일 계정 체크)

Published Date

DDW

Target

TA

Data Counts

2020.02.06

Deep Web

Korean Emaill

EvR!lR

3,000

2020.02.20

Deep Web

Korean Emaill

Razor

1,400

2020.02.23

Deep Web

Korean Emaill

Batman96

6,136

2020.02.25

Deep Web

Korean combo

Data Library (mrpickles)

583,347

2020.02.27

Deep Web

Korean combo

thelast1

47,266

2020.03.15

Deep Web

Korean Emaill

datamarket007

5,900,000

2020.04.01

Deep Web

Korean Emaill

datamarket007

130,000

2020.04.01

Deep Web

Korean Emaill

Telegram

21,300

2020.04.07

Deep Web

Korean Emaill

Telegram

2,000

2020.04.18

Deep Web

Korean combo

yousseflehmam09

1,500

2020.05.01

Dark Web

GGuMim(집꾸미기)

ShinyHunters

1,300,947

2020.05.01

Dark Web

Style Share(스타일쉐어)

ShinyHunters

6,000,000

2020.05.01

Dark Web

Tokopedia

ShinyHunters

91,000,000

2020.05.12

Deep Web

Korean combo

Cr0wnn

92

2020.05.15

Deep Web

Unknown Database

db8151dd

(90GB)

2020.05.20

Deep Web

Yanolja(야놀자)

Megadimarus

904,483

2020.05.25

Deep Web

Korean Emaill

design161

776,400

2020.05.27

Deep Web

Korean combo

und666xable

136,700

2020.06.01

Deep Web

Korean Emaill

Batman

95,200

2020.06.26

Deep Web

Playwings(플레이윙즈)

Megadimarus

423,243

2020.07.21

Dark Web

Promo.com

ShinyHunters

1,374,803

2020.07.27

Dark Web

Appen

ShinyHunters

5,900,000

Shinyhunters는 누구인가?

Empire market을 기준으로 지난 2020125일부터 활동 중인 Shinyhunters는 다크웹 마켓인 Empire market(Tor), Dream Market(Tor)와 딥웹 언더그라운드 포럼인 Raidforums 등에서 현재까지 활발히 활동 중 입니다. 현재 주로 사용 중인 언어는 영어 입니다.

2020.05.07 Twitter 와 다크웹에서 활동 중인  Shinyhunters 의 프로필 정보

해당 TA202059 torEmpire market에서 집꾸미기, 스타일쉐어 데이터베이스를 게시하여 국내에서 이슈가 되었습니다. 최근에는 Dream Market에 데이팅 앱의 계정 정보를 게시하였습니다.

**현재 Empire market은 접속이 불가능한 상황입니다.

2020.05.12 Dream Market에서 Shinyhunters가 판매 중인 유출 데이터 1
2020.05.12 Dream Market에서 ShinyHunters가 판매중인 유출 데이터 2

Megadimarus는 누구인가?

올해 2020 515일부터 활동 중인 Megadimarus의 경우, Gnosticplayers(2019년 야놀자 데이터 유출 덤프를 최초로 게시한 TA) Shinyhunters가 이미 다크웹 마켓에 게시하였던 야놀자의 사용자 정보를 딥웹 언더그라운드 포럼인 Raidforums에 게시하였습니다. 현재 주로 사용 중인 언어는 영어 입니다.

**[Projects] 언더그라운드 포럼 내, 위협 행위자(Threat Actor) - 02. 지노스틱플레이어즈(GnosticPlayers) reported by DATA VIPER

2020.05.26 Raidforums에서 활동 중인 Megadimarus의 게시글

이 외에도 Shinyhunters가 가장 먼저 게시하였던 Tokopedia와 꾸밈의 사용자 정보를 MegadimarusRaidforums에 게시하여 판매 중입니다. 최근에는 플레이윙즈 데이터베이스의 특정 테이블 구조와 데이터를 Raidforums에 게시하였습니다.

**해당 케이스는 확인 결과, 사용자의 로그인 시간과 로그아웃 시간이 기록된 테이블이였으며, 사용자의 개인 정보는 포함되어 있지 않았습니다.

반응형
저작자표시

'Projects > Deepweb' 카테고리의 다른 글

[Projects] 다크웹/딥웹 관련 사건 정리 - 04. 이랜드그룹을 공격한 클롭 랜섬웨어(Clop Ransomware) 자료 정리  (0) 2020.12.07
[Projects] 언더그라운드 포럼 내, 위협 행위자(Threat Actor) - 02. 지노스틱플레이어즈(GnosticPlayers) reported by DATA VIPER  (0) 2020.09.10
[Projects] 언더그라운드 포럼 소개 - 01. Nulled / Raidforums ( 널드 / 레이드포럼 )  (0) 2020.06.20
[Projects] 다크웹/딥웹 관련 사건 정리 - 03. 한국 다크웹 사건  (0) 2020.04.05
[Projects] 다크웹/딥웹 관련 사건 정리 - 02. 드림마켓 운영자 검거  (0) 2020.03.27

+ Recent posts

티스토리툴바