The Hacker News 발췌문
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling (2025-08-30)
- 사이버 보안 연구원들은 알려지지 않은 위협 행위자가 오픈소스 엔드포인트 모니터링 및 디지털 포렌식 도구인 벨로시랩터(Velociraptor)를 배포한 사이버 공격에 주의를 환기했습니다. 이는 합법적인 소프트웨어가 악의적인 목적으로 지속적으로 악용되고 있음을 보여줍니다.
- 소포스 위협 대응팀(Sophos Counter Threat Unit Research Team)은 이번 주 발표한 보고서에서 "이번 사건에서 위협 행위자는 이 도구를 사용하여 Visual Studio Code를 다운로드하고 실행했으며, 공격자가 제어하는 명령 및 제어(C2) 서버로 연결되는 터널을 만들 의도가 있었던 것으로 추정됩니다."라고 밝혔습니다.
- 위협 행위자들은 자급자족식(LotL) 공격 기법을 사용하거나 합법적인 원격 모니터링 및 관리(RMM) 도구를 공격에 활용하는 것으로 알려져 있지만, 벨로시랩터의 사용은 전술적 진화를 시사합니다. 즉, 사고 대응 프로그램을 활용하여 발판을 마련하고 자체 악성코드 배포 필요성을 최소화하는 것입니다.
- 뉴스보기
WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices (2025-08-30)
- WhatsApp은 Apple iOS 및 macOS용 메시징 앱의 보안 취약점을 해결했습니다. 해당 취약점은 최근 공개된 Apple의 표적 제로데이 공격 취약점과 연계되어 악용되었을 가능성이 있다고 밝혔습니다.
- 이 취약점은 CVE-2025-55177(CVSS 점수: 8.0[CISA-ADP]/5.4[Facebook])이며, 연결된 기기의 동기화 메시지에 대한 권한 부족과 관련이 있습니다. WhatsApp 보안팀의 내부 연구원들이 이 버그를 발견하고 재평가한 것으로 알려졌습니다.
- Meta 소유의 WhatsApp은 이 문제로 인해 "관련 없는 사용자가 대상 기기의 임의 URL에서 콘텐츠 처리를 트리거할 수 있었을 가능성이 있다"고 밝혔습니다.
- 뉴스보기
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available (2025-08-29)
- Sangoma FreePBX 보안팀은 관리자 제어판(ACP)이 공개 인터넷에 노출된 시스템에 영향을 미치는 FreePBX 제로데이 취약점에 대한 주의보를 발표했습니다.
- FreePBX는 기업, 콜센터, 서비스 제공업체에서 음성 통신을 관리하는 데 널리 사용되는 오픈소스 사설 교환기(PBX) 플랫폼입니다. 오픈소스 통신 서버인 Asterisk를 기반으로 구축되었습니다.
- CVE 식별자 CVE-2025-57819가 부여된 이 취약점은 CVSS 점수 10.0으로 최고 심각도를 나타냅니다.
- 뉴스보기
KISA보안공지
기타 동향
[대한민국 털렸다] 한국 정부 해킹, 최소 올해 1월 시작…“범인 中 ‘SLIME68’ 연계” (2025-08-25)
- 팀T5 보고서 ‘대한민국 군과 정부 기관 대상 피싱 공격’ 입수
- "최소 2025년 1월 공격 시작…중국 ‘SLIME68’과 밀접”
- S2W “공격자 업무 환경 비춰 중국어 기반 환경에 익숙한 인물 추정”
- 뉴스보기
[SKT 해킹 사태] SKT, 취약점 밝혀진 OS 8년간 그대로 썼다...유출 부른 문제점들은? (2025-08-28)
- 보안 경보 발령 취약점 있는 OS 8년 반 사용
- 공개된 패치나 상용 백신 등 보안 조치 하지 않아
- 개인정보위원장 “구글·메타와 카테고리 달라”
- 뉴스보기
퍼플렉시티 ‘코멧’, 피싱·가짜쇼핑몰에 무력... AI 브라우저 보안 적신호조명 (2025-08-25)
- 코멧, 가짜 결제 사이트서 결제 자동 실행...숨겨진 악성 명령도 그대로 실행
- MS·오픈AI도 AI브라우저 출시 및 준비 중…보안 전문가들, AI브라우저 보안체계 강화 촉구
- 뉴스보기
원격지원
목록