2025년 정보 보안 위기: 가짜 비밀번호 관리자의 정체와 블록체인 감염의 진화!

최근 사이버 범죄자들은 가짜 비밀번호 관리자 알림을 통해 사용자의 시스템을 탈취하는 새로운 공격 방식을 사용하고 있습니다. 이러한 공격은 어떤 식으로 우리의 정보를 위협할까요?

🔒 공격 및 취약점

가짜 LastPass 및 Bitwarden 경고가 PC를 탈취하는 방법

사이버 범죄자들은 비밀번호 관리자 사용자를 목표로 한 피싱 캠페인을 전개하고 있으며, 이는 가짜 유출 알림 이메일을 통해 이루어집니다. 이 이메일은 수신자에게 LastPass 및 Bitwarden의 '안전한 데스크탑 버전'으로 위장한 악성 소프트웨어를 다운로드하도록 유도합니다. 불법적으로 설치된 Syncro MSP 에이전트는 공격자에게 손상된 시스템에 대한 전면적인 제어 권한을 제공합니다.

Fake LastPass, Bitwarden breach alerts lead to PC hijacks

 

• 피싱 공격이 비밀번호 관리자 사용자를 타겟으로 하고 있습니다.
• 가짜 알림 이메일을 통해 악성 소프트웨어를 설치하도록 유도합니다.
• 정상적인 비밀번호 관리 회사는 비밀번호를 이메일로 요청하지 않음을 사용자에게 교육해야 합니다.

 

Cisco SNMP 취약점을 악용한 루트킷 배포 사건

Trend Micro의 연구자들은 오래된 Cisco IOS 및 IOS XE 장비에서 원격 코드 실행 취약점을 이용한 악성 코드 캠페인을 발견했습니다. 이 취약점은 SNMP를 이용해 공격자에게 임의 코드를 실행할 수 있는 권한을 제공하며, 이를 통해 루트킷을 설치하게 됩니다.

Hackers Exploit Cisco SNMP Flaw to Deploy Rootkit on Switches

 

• SNMP를 이용한 공격이 Cisco 장비에서 루트킷 설치를 허용합니다.
• 이 공격은 보안 통제를 우회하여 지속적인 제어 권한을 확보합니다.
• 기존 로그를 조작하여 탐지를 회피합니다.

 

망고 데이터 유출 사건: 고객 기밀 정보 노출

스페인 패션 소매업체 망고는 제3자 서비스 제공업체에서의 무단 접근으로 데이터 유출 사건을 보고했습니다. 유출된 데이터에는 고객의 이름, 국가, 우편번호, 이메일 주소, 전화번호 등이 포함되어 있습니다.

Sensitive Customer Info Exposed in Mango Data Breach

 

• 고객 정보가 제3자 서비스 제공업체와의 사고로 유출되었습니다.
• 금융 정보와 비밀번호는 유출되지 않았습니다.
• 데이터 유출 사건에 대한 신속한 보고가 필요합니다.

 

🛡️ 전략 및 전술

VHDX 조사 자동화: 효율성을 극대화하는 방법

가상 하드디스크(VHDX) 파일은 가상 데스크톱 인프라(VDI) 환경에서 일반적으로 생성되며, 포렌식 수사에 매우 유용합니다. Velociraptor는 이러한 조사를 위한 도구로 자주 사용되지만, VHDX 파일 내 NTUSER.DAT 헥스를 발견하거나 파싱하는 데 어려움을 겪습니다.

Automation of VHDX Investigations

 

• VHDX 파일 조사가 필요할 경우 효율적인 접근 방법이 요구됩니다.
• 자동화된 수단을 활용해 대규모 조사를 수행할 수 있습니다.
• Velociraptor 클라이언트를 배치하여 일괄 처리 접근법을 사용할 수 있습니다.

 

스타트업의 보안 비율: 직원 수에 따른 인력 배치 계획

글쓴이는 스타트업 기업에 대해 1:40의 보안 대 직원 비율과 1:100의 IT 대 직원 비율을 권장합니다. 이는 GitHub 및 GitLab과 같은 성공적인 기업들의 연구를 기반으로 합니다.

Startup Security: Ratios and a 24-Month Hiring Plan

 

• 적정 보안 인력 배치가 필수적입니다.
• 보안 팀은 IT, 보안 운영, GRC, 제품 보안으로 조직해야 합니다.
• 24개월간의 채용 계획이 포함되어 있습니다.

 

Redis CVSS 10.0 취약점에 대한 대응 전략

Report URI의 동태적인 대응 전략은 중첩된 방어 전략을 보여줍니다. 그들은 ACL 제한을 즉각 시행하고 Redis Sentinel을 활용하여 패치된 버전으로 무중단 업그레이드를 수행했습니다.

CVE-2025-49844 - The Redis CVSS 10.0 vulnerability and how we responded

 

• 방어 심층 아키텍처 우선시하기.
• 구성의 숨김과 탐지 회피 방안을 마련하기.
• 신속한 대응을 늦추는 요소 제거하기.

 

🚀 신제품 및 도구

감춰진 위협: 슬랙 채널의 위험을 탐지하라

슬랙 대화 내용은 발견 가능하며 통제할 수 있는 위험 요소입니다. Onna는 법률과 정보 보안 작업을 통합하여 노출을 방지하는 데 도움을 줍니다.

The Hidden Threat in Every Slack Channel

 

• 슬랙에서의 대화 내용은 법적 분쟁 시 위험 요소가 될 수 있습니다.
• Onna는 법률 관련 작업을 안전하게 유지하는 데 도움을 줍니다.
• 증거를 잘 관리하여 대규모 법적 비용을 회피할 수 있습니다.

 

몬두: 포괄적인 취약점 관리 플랫폼 출시

몬두는 기업이 온프레미스, 클라우드, SaaS 및 엔드포인트 전반에 걸쳐 위험을 분류하고 우선순위를 부여하며 수정할 수 있도록 지원하는 플랫폼을 제공합니다.

Mondoo (Product Launch)

 

• 탈중앙화된 위험 관리에 중점을 둡니다.
• 모든 환경 통합 관리 가능.
• 기업의 심층 보안을 지원합니다.

 

SecureVibes: 코드 보안을 자율적으로 찾는 AI 시스템

SecureVibes는 코드 내 보안 취약점을 자율적으로 찾는 AI-native 보안 시스템입니다. Claude의 다수 에이전트 아키텍처를 활용하여 보안 문제를 해결합니다.

SecureVibes (GitHub Repo)

 

• 코드 보안 취약점을 보다 쉽게 찾아냅니다.
• 다수의 AI 에이전트를 활용한 혁신적인 접근법입니다.
• 전반적인 코드 완벽성을 향상시킵니다.

 

MCPTotal: 안전한 기업 MCP 작업을 위한 혁신적인 플랫폼

MCPTotal은 모델 컨텍스트(protocol) 구현을 위한 최초의 포괄적인 보안 플랫폼으로, 전통적인 보안 도구로 감지할 수 없는 취약성을 해결합니다.

MCPTotal Launches to Power Secure Enterprise MCP Workflows

 

• MCP 채택은 새로운 공격 표면을 추가합니다.
• 적절한 모니터링 및 거버넌스 솔루션 필요.
• 실시간 정책 시행 및 트래픽 모니터링을 제공합니다.

 

🎉 기타

애플, ICE 비디오 아카이브 앱 제거

애플은 ICE(이민국세관단속국)와 관련된 비디오 아카이브 앱을 앱 스토어에서 제거했습니다. 이 앱은 이미 발생한 체포의 위치 데이터를 공유하였습니다.

Apple Takes Down New ICE App

 

• 체포되는 장소의 정보를 제공하는 앱을 제거했습니다.
• 사법 절차에서의 논란에 지속적으로 결부되고 있습니다.
• 기술 플랫폼의 책임성에 대한 논의가 필요합니다.

 

국가 주도의 해커들, 블록체인에서의 감염 유포

해커들, 특히 북한과 관련된 해커들이 이더리움 및 BNB 블록체인을 이용하여 악성 코드를 배포하고 있습니다. 이들은 전통적인 보안 조치를 우회할 수 있는 방법으로, 블록체인 스마트 계약에 악성 코드를 삽입하고 있습니다.

Nation-state hackers deliver malware from “bulletproof” blockchains

 

• 블록체인 공격은 추적하기 매우 어렵습니다.
• 악성 코드를 스마트 계약에 삽입하여 피해를 최소화합니다.
• 개발자를 유인하기 위한 작업 스캠을 활용하고 있습니다.

 

SOC 2 기준의 진화: ALCOVE의 제안

저자는 SOC 2 및 기타 보안 준수 프레임워크가 본질적으로 결함이 있다고 주장하며, ALCOVE라는 새로운 프레임워크를 제안합니다. 이는 보안 요구사항을 지속적으로 모니터링하고, 실시간 대시보드로 제공하여 역사적 유효성을 평가할 수 있도록 합니다.

SOC 2 is dead, long live SOC 2!

 

• 전통적인 보안 기준의 발전이 필요합니다.
• 지속적인 모니터링을 통한 실질적인 보안 기준 제정이 필요합니다.
• 보험과의 연계를 통해 흥미로운 인센티브를 추가하고 있습니다.

 

⚡️ 융합 링크

AWS 환경에서 공격자들이 아웃바운드 트래픽을 이용하는 방법

클라우드 보안은 공격자를 차단하는 데 중점을 두고 있지만, 아웃바운드 공격 경로는 여전히 맹점입니다. 네트워크 흐름 접근 방식이 유용한 모니터링 대안이 될 수 있습니다.

How attackers exploit outbound traffic to attack AWS environments

 

• 공격자들은 아웃바운드 트래픽을 이용해 랜섬웨어를 퍼뜨립니다.
• 아웃바운드 경로 모니터링의 필요성이 증가하고 있습니다.
• 방어적 접근 방식 필요합니다.

 

중국 위협 그룹 'Jewelbug' 러시아 IT 네트워크 침투

중국의 위협 그룹 'Jewelbug'가 러시아 IT 서비스 제공업체에 대한 침투를 성공적으로 수행했으며 5개월 동안 지속되었습니다.

Chinese Threat Group 'Jewelbug' Quietly Infiltrated Russian IT Network for Months

 

• 오랜 침투 기간이 우려를 증대시킵니다.
• 사이버 전쟁의 격렬한 양상이 더욱 뚜렷해지고 있습니다.
• 다양한 IT 서비스 제공업체의 안전이 위협받고 있습니다.

 

PowerSchool 해커, 4년 형량 받다

19세 대학생이 PowerSchool의 시스템을 침입한 혐의로 4년형과 1,400만 달러의 보상명령을 선고받았습니다.

PowerSchool hacker gets sentenced to four years in prison

 

• 사이버 범죄에 대한 엄격한 처벌이 필요합니다.
• 스스로를 보호하기 위한 경각심이 요구됩니다.
• 대학 및 기업에서 보안 교육의 필요성이 느껴집니다.

 

소더비, 사이버 공격 후 데이터 유출 발견

소더비가 사이버 공격을당한 후 데이터 유출 사실이 밝혀졌습니다. 이러한 사건은 기업에 대한 신뢰도에 큰 영향을 미칩니다.

Auction house Sotheby's finds its data on the block after cyberattack

 

• 사이버 공격의 피해는 재정적 손실 뿐만 아니라 평판에도 미칩니다.
• 사이버 보안의 중요성이 날로 증가하고 있습니다.
• 조직의 보안 체계 강화가 필요합니다.

 

가짜 비밀번호 관리자와 블록체인 악성 코드가 증가함에 따라 우리의 정보 보안 리스크가 심각해지고 있습니다. 이러한 새로운 위협에 대한 인식이 필요합니다.

여러분은 이 같은 위협에 대해 어떻게 대응할 계획인가요?

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR