Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 12월 4주 동향 보도일|2025.12.29　조회수|1229

The Hacker News 발췌문
Trust Wallet Chrome Extension Breach Caused Million Crypto Loss via Malicious Code (12-26)

보안 전문가들은 이란의 해킹 그룹 Infy(일명 Prince of Persia)가 스웨덴, 네덜란드, 터키를 공격한 지
트러스트 월렛(Trust Wallet)은 약 7백만 달러 상당의 손실이 발생한 "보안 사고" 이후, 사용자들에게 구글 크롬 확장 프로그램을 최신 버전으로 업데이트할 것을 촉구하고 있습니다.
이 멀티체인 비수탁형 암호화폐 지갑 서비스 제공업체는 이번 문제가 버전 2.68에 영향을 미친다고 밝혔습니다. 크롬 웹 스토어에 따르면 해당 확장 프로그램 사용자는 약 100만 명에 달합니다. 사용자들은 가능한 한 빨리 버전 2.69로 업데이트할 것을 권장합니다.
트러스트 월렛은 X에 게시한 글에서 "약 7백만 달러 상당의 손실이 발생한 것을 확인했으며, 영향을 받은 모든 사용자에게 환불을 진행할 예정입니다."라고 밝혔습니다. "피해 사용자 지원이 최우선 과제이며, 현재 환불 절차를 마무리하고 있습니다.
뉴스보기

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware (2025-12-26)

중국과 연계된 고도 지속적 위협(APT) 그룹이 터키, 중국, 인도의 피해자들을 대상으로 고도의 표적 사이버 스파이 활동을 벌인 것으로 밝혀졌습니다. 이 공격은 도메인 이름 시스템(DNS) 요청에 악성 코드를 삽입하여 MgBot 백도어를 전달하는 방식으로 진행되었습니다.
카스퍼스키에 따르면, 이러한 활동은 2022년 11월부터 2024년 11월 사이에 관찰되었습니다. 이 공격은 Evasive Panda라는 해킹 그룹과 연관되어 있으며, Bronze Highland, Daggerfly, StormBamboo 등의 이름으로 추적되고 있습니다. 이 그룹은 적어도 2012년부터 활동해 온 것으로 추정됩니다.
카스퍼스키 연구원 파티흐 센소이는 심층 분석에서 "이 그룹은 주로 특정 피해자를 대상으로 중간자 공격(AitM)을 수행했습니다."라고 밝혔습니다. "이러한 공격에는 특정 위치에 로더를 드롭하거나, 공격자가 제어하는 서버에 암호화된 악성 코드 일부를 저장하여 특정 웹사이트의 DNS 요청에 대한 응답으로 확인되도록 하는 등의 기법이 포함됩니다."
뉴스보기

일반적인 기술과 악의적인 의도를 구분하기가 점점 어려워지고 있습니다. 공격자들은 더 이상 단순히 침입하는 데 그치지 않고, 일상적인 도구, 신뢰받는 앱, 심지어 AI 비서까지 장악하며 시스템에 자연스럽게 녹아들고 있습니다. 과거에는 명백하게 "해킹 사건"으로 여겨졌던 것들이 이제는 우리가 사용하는 시스템의 모습을 그대로 반영하는 듯 보입니다.
이번 주 분석 결과는 한 가지 공통된 패턴을 보여줍니다. 바로 정교함, 인내심, 그리고 설득력입니다. 최신 공격 캠페인은 주의를 끌기 위해 소리치지 않고, 친숙한 인터페이스, 가짜 업데이트, 그리고 세련된 코드를 통해 조용히 진행됩니다. 위험은 악용되는 부분뿐만 아니라, 모든 것이 너무나 평범하게 보인다는 점에 있습니다.
ThreatsDay는 기업 네트워크에서부터 소비자 기술에 이르기까지 이러한 요소들을 종합하여, 조용한 조작과 자동화가 어떻게 위협 환경을 재편하고 있는지 보여줍니다. 이는 미래의 사이버 보안이 더 높은 장벽이 아니라, 더욱 날카로운 경각심에 달려 있음을 다시 한번 상기시켜 줍니다.
뉴스보기

KISA보안공지

기타 동향
신한카드 19만 유출, 알고 보니 직원 12명 ‘합작품’ (2025-12-24)