가짜 설치 프로그램 통해 퍼지는 TamperedChef 악성코드! 당신은 안전한가?

최근 사이버 보안 위협이 급증하며, 특히 TamperedChef라는 악성코드가 주목받고 있습니다. 가짜 소프트웨어 설치 프로그램을 통해 퍼지는 이 악성코드는 기업과 개인의 정보 보안을 심각하게 위협하고 있죠. 당신의 시스템은 과연 안전할까요?

🔒 빅테크와 스타트업

가짜 소프트웨어 설치로 퍼지는 TamperedChef 악성코드!

새로운 보고서에 따르면 TamperedChef라는 악성코드가 믿을 수 없는 방법으로 퍼지고 있습니다. 이 악성코드는 허위로 서명된 소프트웨어 설치 프로그램을 통해 전 세계적으로 유포되며, 주로 미국의 의료, 건설 및 제조업에서 발생하고 있습니다. 이 악성코드는 JavaScript 백도어를 사용하여 시스템을 감염시키고, 중요한 데이터를 암호화하여 공격자에게 전송하게 됩니다.

TamperedChef Malware Spreads via Fake Software Installers in Ongoing Global Campaign

 

• 허위로 서명된 소프트웨어 설치 프로그램을 통해 배포됨.
• 주로 의료, 건설, 제조 산업 타겟.
• 불법적으로 생성된 JavaScript 백도어로 시스템 데이터 전송.

 

📊 과학 및 미래 기술

마이크로소프트의 Windows Update Health Tools에서 원격 코드 실행 취약점 발견!

Eye Security의 연구자들은 Microsoft의 Windows Update Health Tools에서 새로운 원격 코드 실행 취약점이 발견되었다고 밝혔습니다. 이 취약점을 이용하면 공격자가 예측 가능한 블롭 이름을 활용하여 의도치 않은 코드 실행을 유도할 수 있습니다. Microsoft는 이 문제를 확인하고 패치를 배포하여 위험을 최소화했습니다.

When Updates Backfire: RCE in Windows Update Health Tools

 

• 예측 가능한 블롭 이름으로 코드 실행 가능.
• Microsoft가 블롭 소유권 이전 및 패치 배포.
• 취약점으로 인한 피해는 대부분의 사용자에게 완화됨.

 

🧩 프로그래밍

AI 브라우저의 숨겨진 MCP API, 보안 원칙을 위협하다!

SquareX 연구진은 Comet 브라우저에서 발견된 숨겨진 MCP API를 통해 사용자가 동의 없이 로컬 명령을 실행할 수 있는 취약점이 발견되었다고 밝혔습니다. 이 API는 Comet의 Agentic 확장자를 통해 접근할 수 있으며, 이는 브라우저 보안의 기본 원칙을 무너뜨리는 심각한 위협입니다. 모든 Comet 사용자에게 경고가 필요합니다.

Obscure MCP API in Comet Browser Breaches User Trust, Enabling Full Device Control via AI Browsers

 

• 숨겨진 API로 인해 로컬 명령의 비인가 실행 가능.
• 보안 원칙 무시로 심각한 사용자 데이터 위험에 노출.
• AI 브라우저에 대한 엄격한 감사 및 API 공개 필요.

 

최근 사이버 공격의 증가! TamperedChef 악성코드로부터 지키는 방법은?

현재의 사이버 보안 위협은 갈수록 증가하고 있습니다. 당신은 자신의 시스템을 안전하게 유지하기 위해 어떤 조치를 취하고 있나요? 앞으로 더 강화되는 보안 방침이나 기술 도입을 고려해야 할 때입니다. 지속적으로 최신 보안 정보를 확인하며, 안전한 디지털 환경을 조성하는 것이 중요합니다!

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR