월드시큐 보안 뉴스 요약, MS 365 봇넷 공격부터 슬리버 C2 취약점까지

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外

 

• MS 365 비밀번호 스프레이 공격
  • 13만 개 장비로 구성된 봇넷이 MS 365 계정을 대상으로 비밀번호 스프레이 공격 감행
  • '넌 인터랙티브 로그인'을 활용해 탐지 어려움
  • C&C 서버는 모두 중국 호스팅 및 클라우드 서비스 기반
  • MS 365 계정의 비밀번호 정책 강화 및 비정상 로그인 감시 필요
• 미국 주택도시개발부서 딥페이크 영상 송출 사건
  • 해킹으로 트럼프 전 대통령과 일론 머스크의 딥페이크 영상 송출
  • HUD 측은 빠르게 대응했으며 현재 조사 진행 중
  • 딥페이크를 통한 정보 조작 및 사회적 혼란 유발 위험
• 어베스트(Avast) 개인정보 판매 사건
  • 2014~2020년 동안 370만 명의 개인정보를 몰래 수집해 판매
  • 1650만 달러의 합의금 마련, FTC를 통한 보상금 신청 가능
  • 개인정보 보호 정책 강화 및 제3자 제공 시 사용자 통지 필수
• 깃베놈(GitVenom) 캠페인: GitHub 통한 멀웨어 유포
  • 인기 있는 리포지터리를 흉내 낸 가짜 리포지터리 사용
  • 정교하게 작성된 README 파일과 부풀려진 커밋 내역으로 신뢰성 높임
  • 멀웨어는 정보 탈취 및 암호화폐 채굴 기능 포함
• 슬리버 C2(Sliver C2) 서버 취약점 (CVE-2025-27090)
  • TCP 연결 가로채기 가능, 피해자의 트래픽 감시 위험
  • Sliver C2의 오픈소스 레드팀 훈련 프레임워크의 인기 때문에 파급력 큼
  • 최신 패치 적용으로 보안 강화 필요
• 가짜 토탈커맨더(Total Commander) 통한 룸마씨투(LummaC2) 멀웨어 유포
  • 크랙된 소프트웨어를 제공한다고 속여 정보 탈취 멀웨어 설치
  • LummaC2는 브라우저 크리덴셜, 이메일 계정, 암호화폐 지갑 키 등을 탈취
• 인도 안드로이드 생태계 타깃 스파이렌드(SpyLend) 멀웨어
  • 구글 플레이 스토어에 '파이낸셜심플리파이드' 앱으로 위장
  • 민감 정보 탈취 후 조작해 사용자 협박 메일 발송
  • 앱 설치 시 권한 요구를 주의하고, 공식 앱만 설치 권장
• 엘레멘토(Elementor) 플러그인 에센셜애드온즈(Essential Addons) XSS 취약점
  • CVE-2025-24752: 사용자 입력 값을 통해 악성 스크립트 실행 가능
  • 전 세계 약 200만 명이 사용하는 플러그인으로 파급력 큼
  • 워드프레스 사이트 보안 강화 및 최신 업데이트 필요
• 호주 정부, 러시아 카스퍼스키(Kaspersky) 소프트웨어 사용 금지
  • 국가 안보 우려로 정부 기관 내 사용 금지
  • 러시아와의 사이버 보안 리스크 대비 차원
  • 미국에서도 민간 부문까지 사용 금지된 사례 있음
• 결론
  • MS 365 계정 보안 강화 및 비정상 로그인 모니터링 필요
  • 딥페이크 영상과 같은 허위 정보 대응 체계 마련
  • 개인정보 수집 및 제3자 제공 시 명확한 정책과 사용자 동의 필요
  • 오픈소스 프로젝트 활용 시 신뢰할 수 있는 출처 확인
  • 소프트웨어와 플러그인의 최신 패치 적용으로 취약점 예방