THN 주간 요약, 제로데이 취약점, AI 보안 사고 및 암호화폐 탈취

⚡ THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists

 

• 이번 주 주요 위협
  • Cellebrite가 개발한 제로데이 익스플로잇 체인을 활용해 세르비아 청년 활동가의 안드로이드 스마트폰 해킹 시도
  • CVE-2024-53104, CVE-2024-53197, CVE-2024-50302을 조합하여 권한 상승 및 코드 실행 가능
  • 2024년 12월 리눅스 커널에서 패치되었으며, 2025년 2월 안드로이드에서도 해결됨
  • Cellebrite는 세르비아의 소프트웨어 사용을 중단한다고 발표
• 최신 보안 뉴스
  • Microsoft, Azure AI를 악용한 LLMjacking 공격 조직원 4명 공개
  • Common Crawl 데이터에서 12,000개의 민감한 자격증명 노출 확인
  • Silver Fox APT, Winos 4.0을 활용해 대만 기업 대상 피싱 공격
  • 호주, Kaspersky 제품의 정부망 사용 금지 발표
  • 북한 해커 Lazarus Group, Bybit 암호화폐 거래소 해킹 1.5억 달러 탈취 사건에 연루
• 주목해야 할 CVE 목록
  • MITRE Caldera: CVE-2025-27364
  • Elementor 플러그인: CVE-2025-24752
  • Sliver: CVE-2025-27090
  • Parallels Desktop: CVE-2024-34331 및 우회 취약점
  • GRUB2: CVE-2025-0690
  • GitLab: CVE-2025-0475, CVE-2025-0555
  • Cisco Nexus 3000 및 9000 시리즈 스위치): CVE-2025-20111
  • Siemens Teamcenter: CVE-2025-23363
  • Vue Vben Admin: CVE-2025-25570 등 다수 포함
• 글로벌 사이버 보안 동향
  • Qualcomm & Google, 스마트폰 보안 업데이트 8년 지원 발표
  • Microsoft, 악성 코드 포함 VSCode 확장 프로그램 2개 삭제
  • 49,000개 이상의 액세스 관리 시스템 오픈된 상태로 발견됨
  • Telegram, 여전히 주요 사이버 범죄 플랫폼으로 활용됨
  • OpenSSF, 오픈소스 프로젝트 보안 베이스라인 발표
  • MITRE, OCCULT 프레임워크 공개
  • 미국, Genesis Market 사용자를 통한 신원 도용 혐의로 29세 남성 체포
  • Google Chrome, 악성 확장 프로그램 16개 삭제 320만 명 피해
  • Google Gmail, SMS 기반 2단계 인증 중단 예정
  • NSA, 중국 서북공대 해킹 사건 관련 공격 도구 분석
  • Apple Find My 네트워크 취약점 발견, BLE 기반 추적 가능
  • 스웨덴, 암호화된 메신저 백도어 도입 추진
  • 다크웹 데이터 유출 90건 이상 가담한 해커 체포
• 보안 도구 및 팁
  • 추천 보안 도구
    • MEDUSA: Android/iOS 동적 분석 도구
    • Galah: AI 기반 웹 허니팟
  • 보안 팁: 클립보드 보안
    • 공격자는 클립보드를 하이재킹해 암호화폐 주소 변경, 명령 실행 가능
    • ProcMon과 같은 도구로 의심스러운 클립보드 접근 모니터링
    • Sysmon 또는 DLP 시스템 활용하여 클립보드 액세스 감시
• 결론
  • 최신 사이버 위협을 인지하고, 시스템을 주기적으로 업데이트해야 함
  • 피싱 및 악성 광고를 통한 피해 방지를 위해 보안 도구 및 EDR 활용 필수
  • MFA(다중 인증) 활성화 및 신뢰할 수 없는 소스에서 다운로드 금지
  • 기업은 클라우드 환경 보안 정책 강화 및 IAM 모니터링 체계 구축 필요