주간 사이버 위협 리포트 요약 (2025년 4월 2주차)

⚡ Weekly Recap: Windows 0-Day, VPN Exploits, Weaponized AI, Hijacked Antivirus and More

 

• 윈도우 제로데이(CVE-2025-29824) 악용 랜섬웨어 공격
  • Windows Common Log File System(CLFS)의 권한 상승 취약점
  • PipeMagic 트로이목마 통해 SYSTEM 권한 탈취 및 RansomEXX 계열 랜섬웨어 배포
  • 마이크로소프트 4월 패치 화요일에 대응 패치 배포
• 보안 솔루션 및 VPN 장비를 통한 공격
  • ESET 백신의 DLL 검색 순서 하이재킹(CVE-2024-11859) 취약점 악용, TCESB 악성코드 실행
  • Fortinet 장비의 SSL-VPN 언어파일 디렉터리 심볼릭 링크 통해 패치 후에도 읽기 접근 유지
  • Palo Alto GlobalProtect 포털 대상 브루트포스 로그인 시도 급증
• 인공지능(AI) 악용 공격 확산
  • AkiraBot: OpenAI API 기반 SEO 스팸 자동화 도구로 80,000개 웹사이트 공격
  • Tycoon 2FA 피싱킷 최신 버전, HTML5 CAPTCHA, 유니코드 난독화, 안티디버깅 기술로 탐지 우회
  • AI를 통한 악성코드 제작, 피싱 자동화, 인증 회피 등 공격기술 정교화
• 국가 배후 위협 및 사이버 범죄 조직 활동
  • 중국 ToddyCat 그룹, ESET 취약점 악용해 TCESB 배포
  • Gamaredon 그룹, 감염된 USB 통해 GammaSteel 정보 탈취 악성코드 전파
  • Volt Typhoon: 중국이 美 주요 인프라 대상 공격 공식 인정
• 공급망 및 금융 부문 주요 위협
  • 악성 NPM 패키지(oauth2-paypal 등), PayPal 사용자 인증정보 탈취
  • Slow Pisces 그룹, 암호화폐 개발자 대상 악성 코딩 챌린지로 Python 악성코드 배포
  • 프랑스 Medialand 불릿프루프 호스팅 업체 정보 유출, Black Basta 랜섬웨어 기반시설 지원 정황 확인
• 주요 취약점(CVE) 업데이트
  • CVE-2025-29824 (Windows CLFS), CVE-2025-3102 (OttoKit), CVE-2025-30401 (WhatsApp), CVE-2024-48887 (FortiSwitch)
  • CVE-2025-2244 (Bitdefender GravityZone), CVE-2025-3439 (WordPress 플러그인) 등 총 20여개 주요 보안 취약점 공개
• 결론
  • 제로데이 및 서드파티 보안 솔루션 취약점에 대한 사전 대응 체계 강화 필요
  • AI 기반 위협 탐지를 위한 EDR/XDR 및 통합 로그 분석 체계 구축 필수
  • 공급망 및 개발 환경 보안 강화를 위한 CI/CD 보안 점검, 서드파티 모듈 검증 체계 필요
  • 공격자들이 기본 계정(GUEST) 활성화 방식으로 은닉 접속을 시도하는 등 은폐 기법 고도화 지속
  • 최신 취약점에 대한 패치 및 IoC 기반 탐지 룰 신속 반영 필요