The Hacker News 발췌문
MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors (2026-01-10)
 

50. 이란의 위협 행위자 MuddyWater가 Rust 기반 악성코드인 RustyWater를 이용해 중동 지역의 외교, 해양, 금융 및 통신 기관을 대상으로 스피어 피싱 공격을 감행한 것으로 밝혀졌습니다.
50. CloudSEK의 리세터인 Prajwal Awasthi는 이번 주 발표된 보고서에서 "이 공격은 아이콘 스푸핑과 악성 Word 문서를 사용하여 비동기 C2, 분석 방지, 레지스트리 지속성, 그리고 모듈식 사후 공격 기능 확장이 가능한 Rust 기반 악성코드를 유포합니다."라고 밝혔습니다.
50. 이번 공격은 MuddyWater의 공격 기법이 지속적으로 진화하고 있음을 보여줍니다. MuddyWater는 사후 공격 도구로 합법적인 원격 접속 소프트웨어에 대한 의존도를 점차 낮추고 Phoenix, UDPGangster, BugSleep(MuddyRot), MuddyViper와 같은 다양한 맞춤형 악성코드를 활용하는 방향으로 나아가고 있습니다.
50. 뉴스보기

Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime (2026-01-10)

50. 유럽연합 경찰기구(유로폴)는 금요일, '검은 도끼(Black Axe)'라는 국제 범죄 조직의 일원으로 추정되는 34명을 스페인에서 체포했다고 발표했습니다.
50. 스페인 경찰이 바이에른 주 경찰청 및 유로폴과 협력하여 진행한 작전의 일환으로, 세비야에서 28명, 마드리드에서 3명, 말라가에서 2명, 바르셀로나에서 1명이 체포되었습니다.
50. 유로폴은 성명에서 "이 범죄 조직은 사이버 사기, 마약 밀매, 인신매매 및 성매매, 납치, 무장 강도, 사기성 종교 활동 등 광범위한 범죄 활동에 연루된 것으로 알려져 있다"고 밝혔습니다.
50. 뉴스보기

FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing (2026-01-09)

50. 미국 연방수사국(FBI)은 목요일 북한의 국가 지원 위협 행위자들이 북한 내 기관들을 대상으로 악성 QR 코드를 이용한 스피어 피싱 공격을 감행하고 있다는 경고문을 발표했습니다.
50. FBI는 긴급 경고문에서 "2025년 현재, 김수키(Kimsuky) 조직원들은 싱크탱크, 학술 기관, 그리고 미국 및 외국 정부 기관들을 대상으로 악성 QR 코드가 삽입된 스피어 피싱 공격을 자행하고 있다"며, "이러한 유형의 스피어 피싱 공격은 '퀴싱(quishing)'이라고 불린다"고 밝혔습니다.
50. QR 코드를 이용한 피싱은 피해자가 기업 보안 정책으로 보호되는 컴퓨터에서 보안 수준이 낮은 모바일 기기로 접속하도록 유도하는 전술로, 공격자가 기존의 보안 시스템을 우회할 수 있도록 합니다.
50. 뉴스보기

• 최근 침해사고 증가에 따른 기업보안 강화 요청
• 정부기관, 싱크탱크 사칭 큐싱(Quishing) 유포 주의 권고
• n8n 제품 보안 업데이트 권고

50. 자동화 툴 이용한 무차별 해킹 가능성... KISA, 보안 점검 권고
50. 파일 업로드 취약점 악용 웹셸 탐지 등 구체적 대응책 제시
50. 뉴스보기

크롬 웹뷰의 배신... 보안망 뚫고 데이터 가로채는 치명적 결함 발견 (2026-01-08)

50. 승인되지 않은 데이터 접근 및 RCE 위험 확인
50. 구글, 긴급 업데이트 배포
50. 뉴스보기

“이스라엘 고위층 텔레그램 뚫렸다!” 이란 해킹 조직 ‘문어 작전’... 1900개 대화내용 유출 (2026-01-05)

50. 네타냐후 비서실장·베네트 전 총리 텔레그램 유출
50. 심 스와핑·SS7 취약점 악용...2단계 인증 미설정이 부른 보안 참사
50. 뉴스보기