하루5분.짧고 굵은 테크/#_.Security

2025년 사이버 공격의 진화! TX시의 사이버 공격 및 TRON 해킹 사건 분석

t루핑_. 2025. 4. 25. 06:11

최근 사이버 보안 위협이 점점 더 정교해지고 있습니다. 특히 텍사스시의 사이버 공격 사건과 북한 해커들의 TRON 해킹 사건이 많은 화제를 모으고 있는데요. 이런 위협이 우리에게 미치는 영향은 무엇일까요?

🔒 빅 테크 & 스타트업

사이버 보안 위협 증가로 인한 기업의 대처 방법

많은 기업들이 사이버 공격에 대비하고 있지만, 최근 공격의 **복잡성**는 이를 더욱 어렵게 만듭니다. 텍사스의 한 도시가 **사이버 공격**으로 인해 시스템을 오프라인으로 전환한 사건은 그 중요성을 다시 한번 일깨워 주었습니다.

Texas city takes systems offline after cyberattack

 

  • 텍사스 아빌린시는 사이버 공격으로 인해 시스템을 오프라인으로 전환했습니다.
  • 비상 서비스는 정상 운영 중이나 카드 결제 시스템은 이용할 수 없습니다.
  • 전문가들이 복구 작업을 진행 중이며, 전체 복구에는 몇 주가 소요될 것으로 예상됩니다.

 

⚔️ 사이언스 & 미래 기술

TRON 해킹, 북한 해커의 공격 사례

북한 해커들이 **TRON 사용자**로부터 단 하루 만에 **1억 3700만 달러**를 훔쳤습니다. 이러한 사이버 공격은 자금 조달을 위한 새로운 수단이 되고 있습니다.

DPRK Hackers Steal $137M from TRON Users in Single-Day Phishing Attack

 

  • 북한의 해커들은 암호화폐 조직을 타겟으로 삼고 있습니다.
  • 사용되고 있는 악성 코드와 공격 방법이 다양합니다.
  • 이 공격은 국제 제재 속에서 새로운 자금원을 확보하기 위한 것입니다.

 

📊 프로그래밍

AWS CodeBuild의 취약점을 통한 공격

사이버 공격자들은 **AWS CodeBuild**를 활용하여 장기적으로 AWS 액세스를 탈취하는 방법을 개발했습니다. 이 방법은 관리자 권한을 가진 IAM 역할의 신뢰 정책을 수정하여 실행됩니다.

Gaining Long-Term AWS Access with CodeBuild and GitHub

 

  • 공격자는 IAM 역할을 악용하여 지속적인 접근 권한을 확보할 수 있습니다.
  • 코드빌드를 통하여 명령 실행이 가능하게 됩니다.
  • 이 활동은 정당한 AWS 작업처럼 보이기 때문에 감지하기 어렵습니다.

 

📈 기타

Google, 제3자 쿠키 지원 지속

Google이 제안했던 **Privacy Sandbox** 대신 제3자 쿠키를 지속적으로 지원하기로 결정했습니다. 이는 여러 보안과 프라이버시 문제를 해결하기 위한 노력의 일환입니다.

Google won't ditch third-party cookies in Chrome after all

 

  • Google의 Privacy Sandbox 프로젝트는 여러 차례 수정과 연기가 있었습니다.
  • 제3자 쿠키를 폐기하는 대신 더 나은 프라이버시 기능을 개발할 계획입니다.

 

🔗 퀵 링크

러시아 해커들은 Microsoft OAuth를 이용해 공격

최근 러시아 해커들이 **Microsoft OAuth**를 이용해 우크라이나와 관련된 개인 및 조직의 정보를 탈취하고 있습니다.

Russian Hackers Exploit Microsoft OAuth to Target Ukraine Allies via Signal and WhatsApp

 

  • 해커들은 소셜 엔지니어링 기법을 사용하고 있습니다.
  • 메신저 앱을 통한 개인과 기업 계정 탈취가 증가하고 있습니다.

 

2025년의 사이버 공격은 계속 진화하고 있으며, 우리는 이에 대한 준비가 필요합니다!

여러분은 이러한 사이버 공격으로부터 자신의 정보를 어떻게 지킬 생각인가요? 디지털 안전을 위해 어떤 조치를 취하고 계신가요?

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
category-bg-security.png
728x90