2025년 최신 사이버 보안 위협: 크롬 확장 프로그램 해킹과 인도 정부의 앱 강제 설치

최근 사이버 보안 분야에서는 새로운 위협이 계속해서 부각되고 있습니다. 특히 크롬 및 엣지 브라우저를 대상으로 한 해킹 사건이 그 예입니다. 어떻게 이런 일이 가능했는지, 그리고 인도 정부의 사이버 보안 앱 의무 설치 현황을 통해 어떤 변화가 예상되는지 살펴보겠습니다.

🔒 빅테크 & 스타트업

여섯 년간의 교묘한 캠페인! 430만 명의 크롬 사용자를 감염시킨 확장 프로그램

ShadyPanda라는 위협 행위자는 430만 명의 크롬 및 엣지 사용자를 해킹하기 위해 정당한 확장 프로그램을 이용했습니다. 이들은
1. 정상적인 확장 프로그램으로부터 특수 상태를 얻은 뒤,
2. 악성 업데이트를 통해 사용자 기기를 감염시켰습니다.
이를 통해 네트워크 감시 및 개인 정보 탈취가 가능해졌습니다. 이러한 사건은 브라우저 확장 프로그램 검토 과정의 근본적인 문제를 드러냅니다.   원문 읽기

 

• 430만 명 이상의 사용자에게 영향을 미친 캠페인.
• 신뢰할 수 있는 확장이 취약해질 수 있는 방법.
• 개인정보 보호 및 보안 강화를 위한 조치 필요.

 

📡 과학 및 미래 기술

AI의 힘으로 460만 달러 상당의 블록체인 스마트 계약 취약점 발견!

Anthropic 연구자들이 개발한 SCONE-bench를 통해 AI 에이전트가 34개의 취약한 스마트 계약을 발견하였습니다. 이는
1. 자동화된 취약점 탐지의 가능성을 보여주며,
2. 보안 팀이 스마트 계약 배포 전에 AI 도구를 활용해야 함을 강조합니다.
이러한 접근은 해커들보다 빠르게 취약점을 탐지하고 대응할 수 있는 방법을 제공합니다.   원문 읽기

 

• AI 기술의 실질적 장점.
• 자동화된 공격 탐지 구현 방법.
• 전문가들이 AI 도구를 채택해야 하는 이유.

 

🛡️ 프로그래밍

WinRAR 취약점 악용: 우크라이나 동원작전에서의 교묘한 공격

FSB 소속의 Primitive Bear APT 그룹이 최근 WinRAR의 CVE-2025-6218 취약점을 이용하여 우크라이나의 군과 정부 기관을 타겟으로 한 공격을 감행하였습니다. 이 공격은 다음과 같은 방식으로 진행되었습니다.
1. 군사 테마의 피싱 이메일 발송
2. 악성 RAR 아카이브 내의 HTA 파일로 공격
3. Windows 시작 폴더에 직접 페이로드를 배포하여 지속적인 피해를 입히게 됨   원문 읽기

 

• 정교한 피싱 캠페인의 실행.
• 최신 취약점 이용법.
• 지속적인 보안 모니터링 필요성 강조.

 

🛠️ Miscellaneous

OpenAI 코딩 에이전트의 명령어 주입 취약점, 개발자들 위험하게 만들다!

OpenAI의 Codex CLI에서 발견된 명령어 주입 취약점이 있어, 공격자는 신뢰할 수 있는 로컬 구성 파일을 이용해 악의적인 명령어를 실행할 수 있습니다. 이 문제는 다음과 같은 위험을 초래합니다.
1. 원격 액세스 획득
2. 임의 명령 실행 및 비밀정보 탈취   원문 읽기

 

• 신뢰된 구성 파일의 위험성.
• 공급망 오염 가능성.
• 업데이트 즉시 수행해야 할 보안 조치.

 

최신 사이버 보안 위협은 개인 정보 보호와 보안 대책에 큰 영향을 미치고 있습니다.

여러분은 이러한 위협에 대해 어떻게 대비하고 있나요? 향후 어떤 추가 조치를 취할 계획인지 궁금합니다.

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR