2026년 악명 높은 안드로이드 펌웨어 맬웨어와 델 제로데이 폭로, 비밀번호 관리자 신뢰도 저하!

최신 기술 뉴스에서 악명 높은 안드로이드 펌웨어 맬웨어인 Keenadu와 델의 제로데이 보안 취약점이 드러나면서 정보 보안이 급격히 변하고 있습니다. 사용자는 과연 안전할까요?

🚨 악성 코드와 취약점

공급망 공격으로 안드로이드 디바이스에 맬웨어 주입

**Keenadu**는 공급망 공격을 통해 펌웨어 수준에서 안드로이드에 주입된 맬웨어로, Zygote 프로세스를 탈취하여 모든 앱에 침투합니다. 이 맬웨어는 러시아, 일본, 독일, 브라질, 네덜란드에서 13,000대의 기기에 영향을 미쳤습니다. 사용자는 Kaspersky에서 제공하는 IoC를 크로스 체크하고, 감염된 앱의 비활성화나 교체를 통해 방어해야 합니다.

공급망 공격으로 안드로이드 디바이스에 맬웨어 주입

 

• Keenadu는 멀티 스테이지 로더로 작동합니다.
• 모든 감염된 앱에서 작동하며, 아마존 및 Temu와 같은 쇼핑 플랫폼을 겨냥합니다.
• 펌웨어 수준의 감염은 전체 펌웨어 교체가 필요합니다.

 

ShinyHunters가 CarGurus의 170만 건 레코드를 도난

사이버 범죄 집단 **ShinyHunters**가 CarGurus의 170만 건의 개인 및 내부 데이터를 도난했다고 주장하며, 2월 20일까지 회사에 대해 금전적 요구를 하고 있습니다. 이들은 소셜 엔지니어링 및 SSO 남용을 통해 여러 차례의 공격을 감행하였습니다.

ShinyHunters가 CarGurus의 170만 건 레코드를 도난

 

• 부재한 보안 대책으로 인해 대량의 소비자 데이터가 유출되었습니다.
• 소셜 엔지니어링 기법을 통해 다양한 기업을 타격하고 있습니다.

 

🛠️ 새로운 툴과 전략

ClickFix: 사용자 클립보드 보호하기

**ClickFix**는 macOS의 새로운 방어 시스템으로, 사용자가 클립보드를 확인하기 전에 ⌘+V 키 스트로크를 가로채도록 설계되었습니다. 이 시스템은 최근의 ClickFix 공격에서 사용자들을 지키기 위해 강력한 방어 수단을 제공합니다.

사용자 클립보드 보호하기

 

• 터미널 프로세스를 일시 중단하고 클립보드 내용을 검토하도록 안내합니다.
• 주요 단점으로는 우클릭 붙여넣기 커버가 없습니다.

 

매력적인 캡슐화 도구: CAPSlock

**CAPSlock**은 오프라인에서 조건부 접근 정책을 분석할 수 있는 툴로, MFA 우회 및 정책 충돌 문제를 모델링합니다. 보안 팀은 이 도구를 활용하여 정책의 효과성을 평가할 수 있습니다.

매력적인 캡슐화 도구: CAPSlock

 

• 정교한 CDN 환경에서도 적용이 가능합니다.
• 활발한 정책 감사 및 보안 평가에 매우 유용합니다.

 

2026년에 급증하는 **안드로이드 맬웨어**와 **제로데이 공격**이 정보 보안에 미치는 영향을 주목해야 합니다.

지금 여러분은 **안전한 디지털 환경**을 위해 어떤 조치를 취할 준비가 되어 있나요?

---

 

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

 

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR