:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 4월 3주 동향 보도일|2025.04.21　조회수|819

The Hacker News 발췌문

APT29 Deploys GRAPELOADER Malware Targeting European Diplomats Through Wine-Tasting Lures (2025-04-20)

l APT29로 알려진 러시아 국가 지원 위협 행위자가 유럽 전역의 외교 기관을 표적으로 삼는 고급 피싱 캠페인에 연루된 것으로 밝혀졌습니다. 이 캠페인에는 WINELOADER의 새로운 변종과 이전에 보고되지 않았던 맬웨어 로더(코드명 GRAPELOADER)가 포함되어 있습니다.

l 체크포인트는 이번 주 초 발표한 기술 분석에서 "개량된 WINELOADER 변종은 여전히 후기 단계에서 사용되는 모듈식 백도어이지만, GRAPELOADER는 지문 분석, 지속성 및 페이로드 전달에 사용되는 새롭게 발견된 초기 단계의 도구입니다."라고 밝혔습니다.

l "두 가지 모두 역할은 다르지만 코드 구조, 난독화 및 문자열 복호화 측면에서 유사점을 공유합니다. GRAPELOADER는 WINELOADER의 분석 방지 기술을 개선하는 동시에 더욱 진보된 은밀한 공격 방식을 도입합니다."

l 뉴스보기

Multi-Stage Malware Attack Uses .JSE and PowerShell to Deploy Agent Tesla and XLoader (2025-04-18)

l Agent Tesla 변종, Remcos RAT, XLoader와 같은 악성코드 패밀리를 유포하는 새로운 다단계 공격이 관찰되었습니다.

l Palo Alto Networks Unit 42 연구원 Saqib Khanzada는 해당 캠페인에 대한 기술 보고서에서 "공격자들은 탐지를 피하고, 기존 샌드박스를 우회하며, 성공적인 페이로드 전달 및 실행을 보장하기 위해 이러한 복잡한 전달 메커니즘에 점점 더 의존하고 있습니다."라고 밝혔습니다.

l 이 공격의 시작점은 JavaScript-x로 인코딩된(.JSE) 파일이 포함된 악성 7-zip 압축 파일 첨부 파일을 전송하라는 명령 요청으로 위장한 사기성 이메일입니다.

l 뉴스보기

CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download (2025-04-18)

l 미국 사이버보안 및 인프라 보안국(CISA)은 목요일, 마이크로소프트 윈도우에 영향을 미치는 중간 심각도의 보안 결함을 알려진 악용 취약점(KEV) 목록에 추가했습니다. 이는 실제 공격에서 활발하게 악용되고 있다는 보고에 따른 것입니다.

l CVE 식별자 CVE-2025-24054(CVSS 점수: 6.5)로 지정된 이 취약점은 마이크로소프트가 지난달 패치 화요일 업데이트를 통해 패치한 윈도우 NTLM(New Technology LAN Manager) 해시 공개 스푸핑 버그입니다.

l NTLM은 마이크로소프트가 작년에 공식적으로 사용을 중단하고 Kerberos를 선택한 레거시 인증 프로토콜입니다. 최근 몇 년 동안 위협 행위자들은 해시 전달 공격(Pass-the-Hash) 및 릴레이 공격과 같은 기술을 악용하여 후속 공격을 위한 NTLM 해시를 추출하는 다양한 방법을 발견했습니다.

l 뉴스보기

KISA보안공지

- Langflow 제품 보안 업데이트 권고

- KISA(한국인터넷진흥원) 사칭 가상자산 피해환급 피싱 주의 권고

- Fortinet 제품 보안 업데이트 권고

- Erlang 제품 보안 업데이트 권고

기타 동향

청첩장 속 악성코드, 은행 앱 정보 빼간다...카스퍼스키 숨니봇 공격 발견 (2025-04-18)