Kant's IT/Issue on IT&Security

월드시큐 보안 뉴스 요약, MS 365 봇넷 공격부터 슬리버 C2 취약점까지

Kant Jo 2025. 3. 8. 22:25

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外

 

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外

13만개 장비로 구성된 봇넷이 발견됐다. 공격자들은 이 봇넷을 사용해 MS 365 계정들을 노리고 비밀번호 스프레이 공격을 실시하고 있다. 이 때 MS의 ‘넌 인터랙티브 로그인’(non-interactive sign-ins)

www.boannews.com

 

  • MS 365 비밀번호 스프레이 공격
    • 13만 개 장비로 구성된 봇넷이 MS 365 계정을 대상으로 비밀번호 스프레이 공격 감행
    • '넌 인터랙티브 로그인'을 활용해 탐지 어려움
    • C&C 서버는 모두 중국 호스팅 및 클라우드 서비스 기반
    • MS 365 계정의 비밀번호 정책 강화 및 비정상 로그인 감시 필요
  • 미국 주택도시개발부서 딥페이크 영상 송출 사건
    • 해킹으로 트럼프 전 대통령과 일론 머스크의 딥페이크 영상 송출
    • HUD 측은 빠르게 대응했으며 현재 조사 진행 중
    • 딥페이크를 통한 정보 조작 및 사회적 혼란 유발 위험
  • 어베스트(Avast) 개인정보 판매 사건
    • 2014~2020년 동안 370만 명의 개인정보를 몰래 수집해 판매
    • 1650만 달러의 합의금 마련, FTC를 통한 보상금 신청 가능
    • 개인정보 보호 정책 강화 및 제3자 제공 시 사용자 통지 필수
  • 깃베놈(GitVenom) 캠페인: GitHub 통한 멀웨어 유포
    • 인기 있는 리포지터리를 흉내 낸 가짜 리포지터리 사용
    • 정교하게 작성된 README 파일과 부풀려진 커밋 내역으로 신뢰성 높임
    • 멀웨어는 정보 탈취 및 암호화폐 채굴 기능 포함
  • 슬리버 C2(Sliver C2) 서버 취약점 (CVE-2025-27090)
    • TCP 연결 가로채기 가능, 피해자의 트래픽 감시 위험
    • Sliver C2의 오픈소스 레드팀 훈련 프레임워크의 인기 때문에 파급력 큼
    • 최신 패치 적용으로 보안 강화 필요
  • 가짜 토탈커맨더(Total Commander) 통한 룸마씨투(LummaC2) 멀웨어 유포
    • 크랙된 소프트웨어를 제공한다고 속여 정보 탈취 멀웨어 설치
    • LummaC2는 브라우저 크리덴셜, 이메일 계정, 암호화폐 지갑 키 등을 탈취
  • 인도 안드로이드 생태계 타깃 스파이렌드(SpyLend) 멀웨어
    • 구글 플레이 스토어에 '파이낸셜심플리파이드' 앱으로 위장
    • 민감 정보 탈취 후 조작해 사용자 협박 메일 발송
    • 앱 설치 시 권한 요구를 주의하고, 공식 앱만 설치 권장
  • 엘레멘토(Elementor) 플러그인 에센셜애드온즈(Essential Addons) XSS 취약점
    • CVE-2025-24752: 사용자 입력 값을 통해 악성 스크립트 실행 가능
    • 전 세계 약 200만 명이 사용하는 플러그인으로 파급력 큼
    • 워드프레스 사이트 보안 강화 및 최신 업데이트 필요
  • 호주 정부, 러시아 카스퍼스키(Kaspersky) 소프트웨어 사용 금지
    • 국가 안보 우려로 정부 기관 내 사용 금지
    • 러시아와의 사이버 보안 리스크 대비 차원
    • 미국에서도 민간 부문까지 사용 금지된 사례 있음
  • 결론
    • MS 365 계정 보안 강화 및 비정상 로그인 모니터링 필요
    • 딥페이크 영상과 같은 허위 정보 대응 체계 마련
    • 개인정보 수집 및 제3자 제공 시 명확한 정책과 사용자 동의 필요
    • 오픈소스 프로젝트 활용 시 신뢰할 수 있는 출처 확인
    • 소프트웨어와 플러그인의 최신 패치 적용으로 취약점 예방