CISA 경고 AA25-266A: 패치되지 않은 GeoServer(CVE-2024-36401)을 통한 미국 연방 기관 침해 관련 악성 활동 탐지

Posted on by Veronika Telychko

2025년 사이버 보안 위험이 증가하고 있으며, 데이터에 따르면 취약점과 활성화된 공격, 주요 침해 사례가 급증하고 있습니다. 최근 CISA는 공격자가 CVE-2024-36401에 영향을 받는 패치되지 않은 GeoServer 인스턴스를 악용하여 미국 연방 기관을 침해했다고 보고했습니다. 이는 2024년 6월에 패치된 중요한 원격 코드 실행(RCE) 취약점입니다. 하지만 수천 대의 서버는 여전히 노출되어 있으며, 공격은 7월 초부터 발견되었습니다. CISA AA25-266A 경고에서 […]

CVE-2025-41248 & CVE-2025-41249: Spring Framework 및 Spring Security 취약점으로 인한 권한 우회 및 민감 데이터 노출

Posted on by Daryna Olyniychuk

Spring Framework는 확장 가능한 엔터프라이즈 애플리케이션 구축에 널리 사용되는 경량 Java 프레임워크입니다. 보통 Spring Security와 함께 사용되어 권한 부여 및 메서드 수준 접근 제어를 적용합니다. 많은 엔터프라이즈 시스템이 Spring에 의존하기 때문에, 프레임워크에 영향을 미치는 보안 문제는 광범위한 영향을 줄 수 있으며, 이는 Spring4Shell (CVE-2022-22965) 사례에서 잘 드러납니다. 해당 취약점은 치명적인 원격 코드 실행 문제로, 패치되지 […]

CVE-2025-10585: 실제 공격에 악용된 Chrome V8 JavaScript 및 WebAssembly 엔진의 새로운 제로데이 취약점

Posted on by Veronika Telychko

CVE-2025-7775의 발견 이후, Citrix NetScaler에서 이미 적극적으로 악용되고 있는 치명적인 RCE 취약점과 함께, 실제 공격에서 활발히 활용되는 또 다른 제로데이 결함이 사이버 위협 영역에서 등장했습니다. CVE-2025-10585로 추적되는 이 문제는 Chrome의 V8 JavaScript 및 WebAssembly 엔진에서 발생하는 고심각도 타입 혼동(type confusion) 취약점으로, 공격자가 조작된 JavaScript가 포함된 손상된 사이트로 사용자를 유도하여 피해자의 시스템에서 악성 코드를 실행할 수 […]

마라냥 스틸러 탐지: Node.js 기반 정보 탈취 악성코드, Reflective DLL Injection 적용

Posted on by Veronika Telychko

정보 탈취 악성코드는 사이버 위협 환경에서 급속히 증가하고 있습니다. ESET 보고서에 따르면 SnakeStealer는 2025년 상반기에 활동이 거의 두 배로 증가하여 가장 많이 탐지된 인포스틸러가 되었으며, 전체 인포스틸러 탐지의 약 20%를 차지했습니다. 한편, Maranhão Stealer라는 새로운 캠페인이 등장했으며, 클라우드 서비스에 호스팅된 악성 불법 소프트웨어를 통해 게이머를 표적으로 삼고 있습니다. 이 캠페인은 사회 공학과 고급 회피 기법을 […]

The Gentlemen 랜섬웨어 탐지: 그룹 정책 악용 및 고급 도구 사용한 새로운 공격 캠페인으로 주요 조직 표적

Posted on by Veronika Telychko

새롭게 확인된 BQTLOCK 랜섬웨어(풀 RaaS 모델을 통해 배포) 직후, 보안 연구자들은 또 다른 대규모 랜섬웨어 작전을 발견했습니다. 이전에는 알려지지 않았던 그룹인 ‘The Gentlemen’은 고도로 전문화된 도구를 사용하고, 17개 이상의 지역과 여러 산업 부문의 중요 인프라를 대상으로 철저한 정찰을 수행하며 빠르게 주목을 받았습니다. 이들의 캠페인은 합법 드라이버 남용, 그룹 정책 조작, 맞춤형 안티 AV 도구, 특권 […]

MostereRAT 탐지: 공격자가 AnyDesk와 TightVNC를 악용해 Windows 시스템에 지속적 접근

Posted on by Daryna Olyniychuk

피싱은 사회공학 공격을 실행하는 가장 일반적인 수단으로 널리 알려져 있습니다. 최근 보안 담당자들은 Windows 장치를 침투시키기 위해 MostereRAT를 전달하는 고도로 타겟팅된 피싱 캠페인을 발견했습니다. 공격자는 고급 탐지 회피 기술과 사회공학을 활용하며, AnyDesk와 TightVNC와 같은 합법적인 원격 접근 소프트웨어를 악용하여 감염된 시스템을 은밀하게 장기간 제어할 수 있습니다. MostereRAT 공격 탐지 2024년 기준, 피싱은 전 세계 조직에서 […]

Lazarus Group 공격 탐지: 해커들이 PondRAT, ThemeForestRAT, RemotePE 악성코드로 툴킷 확장

Posted on by Daryna Olyniychuk

라자루스 그룹(Lazarus Group)은 북한 지원 해킹 집단으로, APT38, Hidden Cobra, Dark Seoul 등으로도 추적되며, 가장 위험한 고급 지속 위협(Advanced Persistent Threat, APT) 그룹 중 하나로 오랜 기간 명성을 쌓아왔습니다. 최소 2009년부터 활동해온 라자루스는 꾸준히 금융 기관을 목표로 삼아왔으며, 최근에는 정권의 불법 수익을 지원하기 위해 암호화폐 및 블록체인 관련 기업을 공격하고 있습니다. 최근 연구자들은 라자루스의 하위 […]

CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

Posted on by Daryna Olyniychuk

8월 말, 애플은 iOS, iPadOS, macOS에서 심각한 아웃오브바운드 쓰기 제로데이 취약점인 CVE-2025-43300을 긴급 패치하기 위해 업데이트를 신속히 배포했습니다. 하지만 이야기는 여기서 끝나지 않습니다. 보안 연구자들은 이제 iOS 및 macOS용 WhatsApp 클라이언트에서 또 다른 심각한 제로데이 취약점을 발견했습니다. 이 취약점은 WhatsApp이 이후 패치했으며, 정교한 익스플로잇 체인에서 애플 OS 수준의 버그와 함께 악성 스파이웨어를 표적 공격 캠페인에 […]

CVE-2025-7775 취약점: NetScaler 대상 신규 치명적 RCE 제로데이 적극적 악용 중

Posted on by Daryna Olyniychuk

iOS, iPadOS 및 macOS에 영향을 미치며 주로 표적 캠페인에서 활용되는 CVE-2025-43300 공개 직후, 사이버 위협 환경에 또 다른 제로데이 취약점이 등장했습니다. CVE-2025-7775는 Citrix NetScaler의 심각한 메모리 오버플로우 취약점으로, 인증되지 않은 원격 코드 실행(RCE)을 허용하며 현재 실제 공격에서 적극적으로 악용되고 있습니다. 오늘날 디지털 환경이 점점 더 복잡해짐에 따라 신규 취약점 발견 속도는 계속 가속화되고 있으며, 많은 […]

UNC6384 공격 탐지: 중국 연계 그룹이 외교관을 표적으로 삼아 웹 트래픽을 가로채 PlugX 변종을 유포

Posted on by Veronika Telychko

중국과 연계된 해킹 조직 UNC6384는 베이징의 전략적 목표를 지원하기 위해 동남아시아 외교관 및 전 세계 다양한 조직을 대상으로 한 사이버 스파이 활동 공격에 관여한 것으로 확인되었습니다. 이 캠페인은 웹 트래픽을 하이재킹하여 디지털 서명된 다운로더를 배포하고, 이를 통해 정교한 사회공학 기법과 탐지 회피 기술을 사용해 PlugX 백도어 변종을 배포합니다. UNC6384 공격 탐지 CrowdStrike 2025 글로벌 위협 […]