[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外
[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外
13만개 장비로 구성된 봇넷이 발견됐다. 공격자들은 이 봇넷을 사용해 MS 365 계정들을 노리고 비밀번호 스프레이 공격을 실시하고 있다. 이 때 MS의 ‘넌 인터랙티브 로그인’(non-interactive sign-ins)
www.boannews.com
- MS 365 비밀번호 스프레이 공격
- 13만 개 장비로 구성된 봇넷이 MS 365 계정을 대상으로 비밀번호 스프레이 공격 감행
- '넌 인터랙티브 로그인'을 활용해 탐지 어려움
- C&C 서버는 모두 중국 호스팅 및 클라우드 서비스 기반
- MS 365 계정의 비밀번호 정책 강화 및 비정상 로그인 감시 필요
- 미국 주택도시개발부서 딥페이크 영상 송출 사건
- 해킹으로 트럼프 전 대통령과 일론 머스크의 딥페이크 영상 송출
- HUD 측은 빠르게 대응했으며 현재 조사 진행 중
- 딥페이크를 통한 정보 조작 및 사회적 혼란 유발 위험
- 어베스트(Avast) 개인정보 판매 사건
- 2014~2020년 동안 370만 명의 개인정보를 몰래 수집해 판매
- 1650만 달러의 합의금 마련, FTC를 통한 보상금 신청 가능
- 개인정보 보호 정책 강화 및 제3자 제공 시 사용자 통지 필수
- 깃베놈(GitVenom) 캠페인: GitHub 통한 멀웨어 유포
- 인기 있는 리포지터리를 흉내 낸 가짜 리포지터리 사용
- 정교하게 작성된 README 파일과 부풀려진 커밋 내역으로 신뢰성 높임
- 멀웨어는 정보 탈취 및 암호화폐 채굴 기능 포함
- 슬리버 C2(Sliver C2) 서버 취약점 (CVE-2025-27090)
- TCP 연결 가로채기 가능, 피해자의 트래픽 감시 위험
- Sliver C2의 오픈소스 레드팀 훈련 프레임워크의 인기 때문에 파급력 큼
- 최신 패치 적용으로 보안 강화 필요
- 가짜 토탈커맨더(Total Commander) 통한 룸마씨투(LummaC2) 멀웨어 유포
- 크랙된 소프트웨어를 제공한다고 속여 정보 탈취 멀웨어 설치
- LummaC2는 브라우저 크리덴셜, 이메일 계정, 암호화폐 지갑 키 등을 탈취
- 인도 안드로이드 생태계 타깃 스파이렌드(SpyLend) 멀웨어
- 구글 플레이 스토어에 '파이낸셜심플리파이드' 앱으로 위장
- 민감 정보 탈취 후 조작해 사용자 협박 메일 발송
- 앱 설치 시 권한 요구를 주의하고, 공식 앱만 설치 권장
- 엘레멘토(Elementor) 플러그인 에센셜애드온즈(Essential Addons) XSS 취약점
- CVE-2025-24752: 사용자 입력 값을 통해 악성 스크립트 실행 가능
- 전 세계 약 200만 명이 사용하는 플러그인으로 파급력 큼
- 워드프레스 사이트 보안 강화 및 최신 업데이트 필요
- 호주 정부, 러시아 카스퍼스키(Kaspersky) 소프트웨어 사용 금지
- 국가 안보 우려로 정부 기관 내 사용 금지
- 러시아와의 사이버 보안 리스크 대비 차원
- 미국에서도 민간 부문까지 사용 금지된 사례 있음
- 결론
- MS 365 계정 보안 강화 및 비정상 로그인 모니터링 필요
- 딥페이크 영상과 같은 허위 정보 대응 체계 마련
- 개인정보 수집 및 제3자 제공 시 명확한 정책과 사용자 동의 필요
- 오픈소스 프로젝트 활용 시 신뢰할 수 있는 출처 확인
- 소프트웨어와 플러그인의 최신 패치 적용으로 취약점 예방
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
벨라루스 연계 Ghostwriter 그룹, Macropack-난독화된 Excel 매크로로 악성코드 배포 (0) | 2025.03.08 |
---|---|
‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수 충족 (0) | 2025.03.08 |
개인정보보호책임자협의회(CPO협의회) 염흥열 회장 "PET 기술로 개인정보 보호와 활용의 균형 찾는다" (0) | 2025.03.08 |
딥시크(Dipseek) 개인정보 유출 우려 및 개인정보보호위원회 대응 방안 (0) | 2025.03.08 |
개인정보보호법 위반 판결, 수능 감독관 무죄 판결 배경 (0) | 2025.03.08 |