위협 행위자 ‘@ShadowHacker’ 분석
2022년 8월 13일부터 Breached 포럼에서 사우디아라비아 정부 이메일 유출, 태국 기업 XSS 취약점 판매를 시작으로
한국을 포함하여 여러 국가의 Access와 유출 데이터를 판매하고 있음

위협 행위자 ‘@ShadowHacker’ 분석
QUAXAR 위협 인텔리전스에서 수집 된 Shadowhacker 행위자의 프로파일링 결과를 확인할 수 있으며
활동 시작일(2022년 8월 13일)과 주요 활동 내역에 관한 정보를 파악 가능

위협 행위자 ‘@ShadowHacker’ 분석
프로파일링 정보에 포함 된 IoC 정보를 확인하면 해킹 포럼과 텔레그램 메시지 내용을 확인할 수 있음

위협 행위자 ‘@ShadowHacker’ 분석
위협 인텔리전스에 수집 된 행위자 정보 중 Breached Forum의 프로필 링크로 직접 접속한 결과
Shadowhacker의 최초 가입일 (2022년 2월 13일), 마지막 활동 시간(2주 전) 계정 이름 변경 내역 등 파악 가능

위협 행위자 ‘@ShadowHacker’ 분석
위협 인텔리전스의 다크 웹/딥웹 (DDW) 인텔리전스 조사 결과 조회
ShadowHacker 위협 행위자의 최근 데이터 유출 행위를 확인할 수 있음

위협 행위자 ‘@ShadowHacker’ 분석
위협 인텔리전스에서 제공한 링크를 클릭하면 실제 다크웹 포럼에서 기재된 게시글 내용을 확인할 수 있음

위협 행위자 ‘@ShadowHacker’ 분석
@ShadowHacker 위협 행위자의 특징 중 하나는 포럼에 판매 글을 올리고 구매에 관심있는 사용자들에게
텔레그램으로 요청 메시지를 보내달란 식으로 텔레그램 사용 유도