Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향사이버 범죄 포럼 Maza, 해킹으로 데이터 유출되다.
작성일 2021-03-05 조회 73

사이버 범죄자들이 활동하는 Maza 포럼이 해킹당했다. 주로 러시아어를 사용하는 해킹 포럼을 공격하던 단체가 데이터 유출을 시작했는데 이중 Maza 포럼의 정보가 포함되어 있었다.

 

한 트위터 사용자는 "Maza Forum이 해킹당해 정보들이 유출됬다. 다크웹은 더이상 안전하지 않은가?" 라며 관련 장면을 캡처했다.

 


[그림1. Maza Forum 유출1]

 

 

 

유출된 데이터는 약 3,000개의 사용자 정보며 이름, ID, 이메일 주소, 회원들의 연락처 등이 포함되어 있다.

 


[그림2. Maza Forum 유출2]

 

 

 

대부분의 포럼과는 다르게, Maza는 로그인을 위해 사용자 이름 및 비밀번호와 함께 사용되는 인증서를 생성하도록 한다. 로그인 시 생성했던 인증서를 요구하게 되는데 소지하고 있는 사용자만 로그인할 수 있어 보다 안전한 보안 인증을 수행한다. 이번 공격으로 인해 인증서 자체는 유출되지 않았지만 인증서의 비밀번호가 노출된 상태다. 또한 일부 계정에서는 ICQ까지 공개 됬는데 이는 범죄자들을 추적할 수 있는 중요한 정보가 될 수 있다.

 

최근 Maza 말고도 사이버 범죄 포럼이 해킹당한 사례가 늘어나고 있다. 카드 정보를 거래하는 범죄포럼 Verified에서는 공격자가 관리자 권한의 계정을 탈취, 새로운 운영방침들을 공지로 등록해 포럼 이용자들 상대로 스캠을 시도했다.

 


[그림3. Verified 포럼 스캠 공지]

 

 

 

Bleeping Computer는 "사이버 공격으로부터 안전한 곳은 없다. 이는 일반 사용자들 뿐만 아니라 해커에게도 해당되는 말이다."고 밝혔다.

 

출처

 

https://www.bleepingcomputer.com/news/security/maza-forum-hacked-in-recent-attacks-targeting-cybercrime-forums/

첨부파일 첨부파일이 없습니다.
태그 Maza  DarkWeb