2025년 정보 보안의 대격돌: 샌드웜 캠페인, 락빗 호스팅 중단, macOS 페레트 멀웨어의 위협

2025년, 정보 보안의 세계는 더욱 위험해지고 있습니다. 해킹의 세계에서 여러 강력한 세력들이 운명을 가르고 있으며, 전 세계가 이들에 맞서 싸우고 있는 상황입니다. 최근 발생한 샌드웜의 다년간 캠페인, 락빗의 호스팅 제공업체 중단, 그리고 macOS를 목표로 하는 페레트 멀웨어의 발견은 그 어느 때보다 심각하게 다가오고 있습니다. 이러한 사건들은 기술의 발전과 함께 점점 더 고도화되고 있는 사이버 범죄의 위협을 여실히 보여줍니다.

정보 보안 위협이 증가하며, 전 세계의 사이버 범죄 집단이 더욱 교활하게 변화하고 있습니다.

🔓 공격 및 취약점

트럼프 호텔 손님 정보 해킹 사건

트럼프 호텔의 고객 정보 데이터가 해킹되어 공개되었습니다. 해당 데이터는 150,000개 이상의 고객 기록을 포함하고 있으며, 이에는 손님의 이메일 주소와 전체 이름이 포함되어 있습니다. 영향을 받은 사람들은 개인 정보를 확인하고 조치를 취해야 할 필요가 있습니다. 원문 읽기

 

• 트럼프 호텔 고객정보가 15만 건 이상 유출됨.
• 이메일 주소 및 전체 이름 포함.
• 프라이버시 침해 문제로 인한 유출 관리 방안 필요.

 

트림블 시티워크 툴의 취약점 악용

트림블 시티워크 소프트웨어의 취약점을 이용한 사이버 공격이 활발히 이루어지고 있습니다. CISA는 해당 취약점으로 인해 원격 코드 실행(RCE)이 가능할 수 있음을 경고하고 있습니다. 연방 정부는 이 취약점을 2월 28일까지 수정해야 한다고 발표했습니다. 원문 읽기

 

• 트림블 시티워크 소프트웨어의 심각한 취약점 발견.
• 연방 정부 조치가 요구됨.
• 지자체의 자산 관리 시스템을 타겟으로 한 공격.

 

러시아 샌드웜의 다국적 공격

Microsoft는 러시아의 샌드웜이 미국 및 유럽의 전략적 조직을 대상으로 하는 다년간 캠페인을 진행하고 있다는 것을 밝혔습니다. 이 캠페인은 에너지 및 통신 등 주요 분야를 목표로 하고 있으며, 이를 통해 러시아의 군사 목표를 지원하고 있습니다. 원문 읽기

 

• 미국과 유럽의 기업들을 겨냥한 공격 캠페인 지속.
• 군사적 목적으로 사이버 공격 활용.
• 전략적 부문에서의 지속적인 위협.

 

🧠 전략 및 전술

사이버 범죄: 다면적 국가 안보 위협

Mandiant는 사이버 범죄가 온라인 위협에서 가장 많은 비중을 차지하고 있다는 것을 분석한 보고서를 발표했습니다. 특히 헬스케어 분야에서는 데이터 유출이 두 배로 증가했으며, 사이버 범죄의 심각성이 대두되고 있습니다. 원문 읽기

 

• 사이버 범죄가 국가안보에 미치는 영향 분석.
• 헬스케어 분야에서의 데이터 유출 증가 위험.
• 범죄자 수가 국가 지원 공격자보다 많은 추세.

 

그룹 정책을 이용한 Dev Tunnels 관리

Microsoft는 Visual Studio 및 VS Code 사용자를 위한 Dev Tunnels에서는 그룹 정책을 통해 다양한 기능을 제어할 수 있게 되었습니다. 이를 통해 관리자는 특정 Microsoft Entra 테넌트 ID에 대한 접근을 제한할 수 있습니다. 원문 읽기

 

• Dev Tunnels 서비스의 보안 관리 향상.
• 정책 기반 접근 제어 기능 추가.
• 개발자 편의성을 높이는 동시에 보안 강화.

 

50K 달러를 위한 소프트웨어 공급망 해킹 사례

한 해커가 버그 바운티 프로그램을 통해 50,500 달러를 확보하기 위해 소프트웨어 공급망을 해킹한 사례를 설명합니다. 이 과정에서 사설 npm 패키지에 백도어를 삽입해 여러 환경과 시스템을 위협할 수 있는 방법을 발견하였습니다. 원문 읽기

 

• 공급망 보안의 중요성 강조.
• 사이버 공격의 실제 사례 분석.
• 보안 취약점을 통한 수익 창출 시도.

 

🧑‍💻 신제품 및 도구

SGNL (제품 출시)

SGNL은 특권 정체성 관리 플랫폼을 제공합니다. 이 플랫폼은 자격 증명을 정체성과 분리하여 AI를 활용한 즉각적인 맥락 인식 접근 결정을 내릴 수 있도록 돕습니다. 원문 읽기

 

• 자동화된 권한 관리 솔루션 제공.
• AI 활용으로 보안성 향상.
• 신속한 리액션 가능.

 

Windows 이벤트 전달 가이드라인 (GitHub 저장소)

Windows 서버에서 Active Directory 환경 내의 Windows 이벤트 전달을 설정하기 위한 저장소입니다. 이 저장소는 GPO, WEF 구독 및 WEC 채널 정책을 포함하고 있습니다. 원문 읽기

 

• 이벤트 관리 및 기록의 효율성 증대.
• 저장소 내의 다양한 설정 방법 제공.
• 운영 관리를 위한 최적화된 가이드라인.

 

LEMON (GitHub 저장소)

LEMON은 Linux 메모리 덤프 도구로, eBPF를 이용하여 시스템의 물리 메모리를 캡처하고 LiME 형식으로 저장합니다. 현재 LEMON은 CO-RE 커널 및 디스크 메모리 덤프만 지원하고 있습니다. 원문 읽기

 

• 포렌식 도구와의 호환성 제공.
• 메모리 분석의 효율성 증대.
• 안전한 디지털 포렌식 환경 구성.

 

🎁 기타

영국, 미국, 호주, 락빗의 호스팅 서비스 제공업체 제재

락빗 랜섬웨어 운영과 연결된 러시아의 호스팅 제공 업체 Zservers가 미국, 영국, 호주로부터 제재를 받았습니다. 이들은 사이버 범죄자에게 호스팅 서비스를 제공하였으며, 이는 불법 행위에 대한 지원으로 간주되었습니다. 원문 읽기

 

• Zservers의 제재 배경 설명.
• 사이버 범죄자 대책으로서의 국제적 조치.
• 해외 협력을 통한 사이버 보안 강화.

 

macOS 페레트 | DPRK 맬웨어 추가 변종 발견

페레트 맬웨어는 개발자를 겨냥한 캠페인에서 사용되고 있으며, 최근에 발견된 변종은 유효한 Apple 개발자 서명을 이용하여 XProtect 서명을 회피합니다. 이 방법으로 사용자는 Zoom 애플리케이션으로 위장한 악성 소프트웨어를 다운로드 하게 됩니다. 원문 읽기

 

• macOS를 타겟으로 하는 고도화된 멀웨어의 등장.
• 정교한 피싱 수법 사용에 따른 위협 증가.
• 음성 회의 소프트웨어를 악용한 공격 사례.

 

Fortinet의 VPN 장비에서 발견된 주요 취약점 연구

Akamai 연구원은 Fortinet의 FortiOS VPN 장비에서 여러 취약점을 발견했습니다. 이들은 아웃오브 바운드 쓰기, 무작위 복사 취약점, 서비스 거부 문제 등을 포함합니다. 이러한 취약점이 VPN 보안에 미치는 영향과 이를 해결하기 위한 방법에 대한 연구를 다루고 있습니다. 원문 읽기

 

• VPN 장비의 보안 문제 분석.
• 실제 취약점 사례 및 대응 방안 탐구.
• 보안 허점으로 인해 발생할 수 있는 비즈니스 위험 경고.

 

⚡️ 빠른 링크

이탈리아 정부, 언론인 및 이민 활동가에 대한 스파이 활동 부인

이탈리아 정부는 Paragon의 스파이웨어를 사용한 스파이 활동을 부인하고 있으며, Meta의 WhatsApp에서 탐지된 취약점에 대해 조사에 착수했습니다. 원문 읽기

 

• 스파이웨어 사용 문제에 대한 정부의 입장.
• 언론인의 프라이버시와 권리에 대한 중요성.
• 프라이버시 보호를 위한 법적 대응 촉구.

 

대규모 IoT 성장등 기록 유출 사건

중국의 IoT 성장등 회사의 대규모 데이터 유출 사건이 발생했습니다. 총 1.17TB에 달하는 데이터가 유출되었으며, 이로 인해 수억 건이 노출되었습니다. 원문 읽기

 

• 중국 기업의 데이터 관리에 대한 문제.
• IoT 장비의 보안 문제를 드러냄.
• 유출에 따른 고객 데이터 위협 강조.

 

미 해안경비대에 대한 사이버 보안 향상 권고 사항

미국 정부 회계청(GAO)은 미국 해안경비대의 해양 운송 시스템의 사이버 보안을 향상시키기 위한 권고 사항을 발표했습니다. 이 보고서는 사이버 사건 보고 및 인력에 대한 역량 요구 사항을 포함한 5가지 권고 사항을 포함하고 있습니다. 원문 읽기

 

• 해양 운송 시스템의 보안 강화를 위한 전략 제시.
• 해안경비대의 인력 역량 문제 짚기.
• 사이버 방어 체계의 경쟁력 강화 필요성 강조.

 

사이버 범죄와 인프라 공격이 증가하는 중, 효과적인 사이버 보안 조치가 필요합니다.

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR