⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact
- 주간 핵심 위협: 중국 국적 해커 12명 기소
- 미국 법무부는 중국 공안부 및 국안부의 지시를 받아 사이버 침해 활동을 수행한 혐의로 i-Soon 소속 개발자 및 APT27 요원 포함 총 12명을 기소
- 주요 혐의는 전 세계적 감시, 데이터 탈취, 반체제 인사 억압 등
- 위협 행위자 동향 및 주요 공격 사례
- Silk Typhoon: 원격 관리 도구 및 클라우드 앱을 통해 IT 공급망 침해, 도난 자격 증명 활용
- Dark Caracal: 라틴 아메리카 대상 피싱 공격 통해 Poco RAT 배포
- UNK_CraftyCamel: UAE 항공 및 위성 통신사 타깃 공격, 인도 기업 이메일 계정 탈취 활용
- Desert Dexter: Telegram 및 Facebook 광고 악용해 AsyncRAT 유포, 900여 명 감염
- Moonstone Sleet: Qilin 랜섬웨어 활용 첫 사례 발견, 북한 연계 RaaS 활용으로 전환 중
- 랜섬웨어 및 공격 인프라 분석
- Black Basta와 CACTUS 랜섬웨어 간 BackConnect 모듈 공유 발견, QakBot 코드 일부 포함
- FBI: BianLian 랜섬웨어 사칭 실물 편지 형태의 랜섬 요청 사례 조사
- Cobalt Strike 악용 사례 80% 감소, Fortra와 Microsoft의 협업 효과 분석
- 취약점 및 패치 이슈
- 주요 CVE 목록
- Elastic Kibana: CVE-2025-25015
- VMware: CVE-2025-22224 ~ 22226
- Jenkins: CVE-2025-27622, 27623
- Android: CVE-2024-50302
- CrowdStrike Falcon 센서 일시 중지 우회 취약점 공개
- AMD Zen 프로세서 취약점 EntrySign: CVE-2024-56161
- 주요 CVE 목록
- IoT 및 인프라 보안
- Eleven11bot: CCTV, NVR 등 감염시켜 대규모 DDoS 공격 수행
- Great Firewall Wallbleed: 중국 DNS 필터링 장비서 125바이트 메모리 노출 버그 발견
- 사이버 범죄 및 사회적 영향
- Nemesis Market 운영자 미국 재무부 제재, 다크넷 마켓에서 펜타닐 등 유통
- PrintSteal: 인도서 위조 KYC 문서 대량 생산 조직 발견, API 및 텔레그램 이용한 유통 구조 운영
- AI 정보 조작 사례: 러시아 기반 Pravda 네트워크가 AI 검색 결과에 왜곡된 정보 유포, 챗봇 응답 왜곡율 33%
- 보안 자동화 및 개발 툴 소개
- Rayhunter: EFF 개발, IMSI Catcher 탐지용 핫스팟 장치 대응 도구
- GCPGoat: 구글 클라우드 보안 교육용 취약 인프라 시뮬레이션 환경
- 방어 팁: Living-off-the-Land(LoL) 공격 방지용 체크섬 기반 바이너리 화이트리스트 구성
- 리눅스 및 윈도우 모두 대응 가능하며, Wazuh 같은 FIM 기반 도구 추천
- 결론
- 위협은 지속적으로 복잡화되며, 공격자들은 기술적 취약점뿐 아니라 사회공학 및 거짓 정보도 적극 활용
- 기술적 방어와 더불어 패턴 인식, 맥락 이해, 협업 기반 대응 전략이 필수
- 공급망, 이메일, 인증 체계 등 핵심 구성 요소에 대한 통합적 보안 접근이 요구됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Desert Dexter 위협 행위자의 Facebook 광고 및 텔레그램 악성코드 유포 캠페인 분석 (1) | 2025.04.13 |
|---|---|
| 보안 스택의 근본적 문제, 허약한 기반 위의 계층적 구조 (0) | 2025.04.13 |
| Google Workspace 보안을 위한 통합 보안 전략의 필요성 (0) | 2025.04.13 |
| Qualys & ServiceNow 통합을 통한 컨테이너 보안 리스크 기반 자동화 대응 전략 (0) | 2025.04.13 |
| 확장 프로그램 복제 기반 다형성 브라우저 공격 기법 분석 (0) | 2025.04.13 |