2025년 1월 20일 사이버 보안 위협 요약

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January]

 

• 국가 안보와 사이버 보안의 경계 희미해짐
  • 사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대
  • 악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가
• 미국 재무부, 중국·북한 관련 제재 조치
  • 중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재
  • 북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화
• Microsoft 365 계정 대상 2FA 피싱 공격 증가
  • 'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취
  • 데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식
• FBI, PlugX 악성코드 감염 시스템 정리
  • 4,250대 이상의 시스템에서 PlugX 제거
  • Mustang Panda(중국 연계 해커 조직) USB 장치 악성코드 확산 차단
• 카자흐스탄 정부 대상 러시아 해킹 공격
  • HATVIBE 악성코드 활용한 스피어 피싱 공격 감행
  • 경제·정치 정보 수집을 목표로 한 CHERRYSPY 백도어 배포
• Python 백도어로 인한 랜섬웨어 감염 사례
  • SocGholish 악성코드를 통해 RansomHub 랜섬웨어 배포
  • 리버스 프록시 기능을 통해 공격자가 네트워크 내 lateral movement 수행
• Google Ads 피싱 공격 증가
  • Google Ads 사용자 대상 악성 광고를 통한 계정 탈취 시도
  • 광고를 통해 피싱 페이지 유도 및 광고 계정 탈취 후 추가 공격 실행
• 주요 취약점(CVE) 발표
  • Windows Hyper-V, Fortinet, Ivanti Endpoint Manager, Apple macOS, Kubernetes 등 다수의 심각한 취약점 공개
  • Wavlink AC3000 라우터 44개 취약점 포함, 다양한 네트워크 장비 취약점 확인
• 다크웹에서 내부자 협력 해킹 서비스 제공
  • 아마존, 기업 내부 데이터 삭제, 환불 조작 등 내부자 모집
  • 내부 보안 위험 증가 및 기업 내부자 위협 탐지 필요성 대두
• 영국, 정부 기관의 랜섬웨어 몸값 지불 금지 법안 추진
  • NHS, 지방 정부, 학교 등 공공기관의 랜섬웨어 지불 금지
  • 랜섬웨어 신고 의무화를 통해 공격 대응 강화
• Gravy Analytics 데이터 유출 사건
  • 위치 데이터 수집 업체 해킹, 전 세계 수백만 명의 위치 정보 유출
  • AWS 키 유출을 통한 침입, 데이터 브로커를 통한 정보 노출 우려
• 미국 CISA, 보안 권고 발표
  • 운영 기술(OT) 시스템 보안 강화 권고
  • Microsoft Purview Audit Standard 사용 권장
  • 제품 보안 가이드 업데이트: 취약 암호화, 하드코딩된 자격 증명 사용 금지
• Raspberry Pi OTP 메모리 취약점 연구
  • RP2350 마이크로컨트롤러의 OTP 메모리 공격 가능성 확인
  • 보안 부팅 키 및 민감 데이터 추출 가능
• 미국 바이든 행정부, 사이버 보안 행정명령 발표
  • 중국·러시아산 소프트웨어 및 하드웨어 금지
  • 랜섬웨어 갱단 제재 강화
  • 양자 내성 암호화 적용 확대
• 사이버 보안 도구 및 권장 솔루션
  • AD-ThreatHunting: 실시간 위협 감지 및 관리 도구
  • OSV-SCALIBR: 오픈소스 취약점 관리 및 SBOM 생성 지원
  • Wazuh 및 LAPS: 중소기업을 위한 보안 비용 절감 및 자동화 솔루션 제공
• 결론
  • 사이버 보안이 국가 안보의 핵심 요소로 부각, 각국의 법적 대응 강화
  • 2FA 피싱, 랜섬웨어 및 APT 공격 증가, 보안 솔루션 및 예방 조치 필수
  • 취약점 패치 및 네트워크 모니터링 강화 필요
  • 기업 내부자 위협 대응 전략 수립 필수
  • 공공기관 및 기업의 사이버 보안 규정 준수 필수