Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 8월 2주 동향 보도일|2025.08.11　조회수|1280

The Hacker News 발췌문
New Win-DDoS Flaws Let Attackers Turn Public Domain Controllers into DDoS Botnet via RPC, LDAP (2025-08-10)

새로운 공격 기법이 무기화되어 전 세계 수천 개의 퍼블릭 도메인 컨트롤러(DC)를 유인하여 악성 봇넷을 생성하고 이를 이용하여 강력한 분산 서비스 거부(DDoS) 공격을 수행할 수 있습니다.
이 접근 방식은 SafeBreach 연구원인 오르 야이르와 샤학 모라그가 오늘 DEF CON 33 보안 컨퍼런스에서 연구 결과를 발표하면서 Win-DDoS라는 코드명을 붙였습니다.
야이르와 모라그는 The Hacker News와 공유한 보고서에서 "윈도우 LDAP 클라이언트 코드의 복잡성을 분석하는 과정에서 URL 참조 프로세스를 조작하여 DC가 피해자 서버를 가리키도록 유도하여 해당 서버를 마비시킬 수 있는 심각한 결함을 발견했습니다."라고 밝혔습니다.
뉴스보기

Researchers Detail Windows EPM Poisoning Exploit Chain Leading to Domain Privilege Escalation (2025-08-10)

사이버 보안 연구원들은 Microsoft Windows 원격 프로시저 호출(RPC) 통신 프로토콜의 최근 패치된 보안 문제와 관련된 새로운 연구 결과를 발표했습니다. 이 문제는 공격자가 스푸핑 공격을 수행하고 알려진 서버를 사칭하는 데 악용될 수 있습니다.
CVE-2025-49760(CVSS 점수: 3.5)으로 추적되는 이 취약점은 Microsoft에 의해 Windows 저장소 스푸핑 버그로 설명되었습니다. 이 취약점은 2025년 7월 월간 패치 화요일 업데이트를 통해 수정되었습니다. 이 보안 결함에 대한 자세한 내용은 이번 주 DEF CON 33 보안 컨퍼런스에서 SafeBreach 연구원인 Ron Ben Yizhak이 공유했습니다.
Microsoft는 지난달 발표한 권고문에서 "Windows 저장소의 파일 이름이나 경로에 대한 외부 제어를 통해 권한이 있는 공격자가 네트워크를 통해 스푸핑을 수행할 수 있습니다."라고 밝혔습니다.
뉴스보기

사이버 보안 연구원들은 Dell의 ControlVault3 펌웨어와 관련 Windows API에서 여러 보안 결함을 발견했습니다. 공격자는 이 결함을 악용하여 Windows 로그인을 우회하고, 암호화 키를 추출하고, 새 운영 체제 설치 후에도 펌웨어에 탐지 불가능한 악성 코드를 심어 액세스를 유지할 수 있었습니다.
이 취약점은 Cisco Talos에서 ReVault라는 코드명으로 명명했습니다. Broadcom BCM5820X 시리즈 칩을 탑재한 100종 이상의 Dell 노트북 모델이 영향을 받았습니다. 이 취약점이 실제로 악용되었다는 증거는 없습니다.
스마트 카드 리더기나 근거리 무선 통신(NFC) 리더기를 통해 로그인할 때 보안 강화가 필요한 업계에서는 ControlVault 장치를 사용할 가능성이 높습니다. ControlVault는 펌웨어 내에 비밀번호, 생체 인식 템플릿, 보안 코드를 안전하게 저장할 수 있는 하드웨어 기반 보안 솔루션입니다.
뉴스보기

KISA보안공지

기타 동향
[단독] 대한민국 정부가 털렸다... 행안부·외교부·방첩사, 북한 추정 해킹에 국가안보 ‘비상’ (2025-08-09)