인터록 랜섬웨어 탐지: FBI·CISA, ClickFix 사회공학 기법 이용한 대규모 공격 경고

Posted on by Veronika Telychko

2025년 7월 중순, 연구진은 Interlock 랜섬웨어 그룹이 ClickFix 변종을 악용해 PHP 기반 새로운 RAT을 배포한 사실을 발표했습니다. 이에 대응해 FBI와 CISA 등 주요 기관이 협력하여 글로벌 사이버 방어 커뮤니티에 경고를 발행했습니다. 공격자는 합법적으로 보이는 웹사이트를 통한 드라이브-바이 다운로드와 ClickFix 사회공학 기법을 사용해 초기 침투를 시도하며, 데이터를 유출·암호화하는 이중 갈취(double-extortion) 모델을 구사합니다. Interlock 랜섬웨어 활동 탐지 […]

CVE-2025-53770 탐지: Microsoft SharePoint 제로데이 취약점, 원격 코드 실행(RCE) 공격에 적극 악용 중

Posted on by Daryna Olyniychuk

이번 여름에는 마이크로소프트 제품에 영향을 미치는 치명적인 취약점들이 급증했습니다. Windows의 새로운 원격 코드 실행(RCE) 취약점인 CVE-2025-33053는 스텔스 팔콘(Stealth Falcon) APT 그룹에 의해 적극적으로 악용되었습니다. 동시에, EchoLeak (CVE-2025-32711)이라 명명된 또 다른 심각한 결함이 마이크로소프트 코파일럿(Microsoft Copilot)에서 발견되었으며, 사용자 개입 없이 이메일을 통해 은밀한 데이터 유출이 가능하게 합니다. 이들 취약점이 여전히 기억 속에 남아있는 가운데, 주목은 또 […]

APT28(UAC-0001) 공격 탐지: 러시아 연계 그룹이 LLM 기반 LAMEHUG 악성코드로 보안 및 국방 부문 타깃

Posted on by Veronika Telychko

악명 높은 러시아 정부 지원 위협 그룹인 UAC-0001 (APT28로도 추적됨)이 다시 한 번 사이버 위협 환경에 등장했습니다. CERT-UA가 6월 말에 이 그룹이 COVENANT 프레임워크와 BEARDSHELL 백도어를 사용하는 사실을 공개한 이후, UAC-0001은 우크라이나에 대한 공격에 집중해왔습니다. CERT-UA는 이번에 LLM이 포함된 LAMEHUG 도구를 활용하는 보안 및 방위 부문을 겨냥한 새로운 사이버 공격 파동을 보고했습니다. LLM 기반 LAMEHUG […]

CVE-2025-6558 취약점: 구글 크롬 제로데이 공격 사례 분석

Posted on by Daryna Olyniychuk

여름 더위가 계속되면서 인기 소프트웨어 제품에서 치명적인 취약점도 함께 급증하며 전 세계 사이버 위협 환경이 더욱 심각해지고 있습니다. CVE-2025-25257, 포티넷(Fortinet)의 FortiWeb 웹 애플리케이션 방화벽에서 발견된 치명적 결함 공개 직후 또 다른 고위험 취약점이 등장했습니다. 공격자들은 구글 크롬(Google Chrome) 브라우저의 제로데이 취약점인 제로데이 CVE-2025-6558을 악용하며 모든 지원 시스템에서 긴급 패치가 진행 중입니다. 제로데이 익스플로잇은 지난 4년간 […]

Interlock 랜섬웨어 탐지: 공격자가 FileFix를 통해 새로운 PHP 기반 RAT 배포

Posted on by Veronika Telychko

고영향의 이중 갈취(double-extortion) 공격으로 작동해 온 Interlock 랜섬웨어 운영 그룹의 위협 배우들이 사이버 위협 지형에 다시 등장했습니다. 공격자들은 최근 PHP 기반의 새로운 커스텀 RAT 변형을 대규모 캠페인에 배치했으며, 수정된 ClickFix 변형인 FileFix를 활용해 여러 산업의 조직을 표적으로 삼고 있습니다. Interlock 랜섬웨어 공격 탐지하기 Verizon의 2025년 데이터 유출 조사 보고서(DBIR)에 따르면, 랜섬웨어는 전체 유출의 44%를 차지하며 […]

CVE-2025-25257: FortiWeb의 치명적 SQL 인젝션 취약점으로 인증 없이 원격 코드 실행 가능

Posted on by Veronika Telychko

최근 **Windows SPNEGO Extended Negotiation**에서 발생한 치명적인 힙 기반 버퍼 오버플로우 취약점 CVE-2025-47981 공개에 이어, 보안 팀은 이번에는 Fortinet의 웹 애플리케이션 방화벽 **FortiWeb**에서 발생한 또 하나의 심각한 취약점에 직면했습니다. **CVE-2025-25257**로 지정되었으며, CVSS 점수는 9.6입니다. 이 취약점은 **인증 없이 발생하는 SQL 인젝션**으로, 정교하게 제작된 HTTP/HTTPS 요청을 통해 공격자가 임의의 SQL 명령을 실행할 수 있습니다. 취약점 악용은 […]

CVE-2025-47981: Windows SPNEGO 확장 협상에서 발생하는 치명적 힙 기반 버퍼 오버플로우 취약점

Posted on by Daryna Olyniychuk

1.4억 대 이상의 Windows 기기와 Microsoft 365 및 Azure의 광범위한 도입으로, Microsoft 기술은 현대 기업 인프라의 기반을 형성하고 있습니다. 그러나 이러한 광범위한 사용은 공격자에게 매력적인 타겟이 되기도 합니다. 2025 BeyondTrust Microsoft 취약점 보고서에 따르면, 2024년에는 1,360건의 Microsoft 관련 취약점이 기록적으로 보고되어 전년 대비 11% 증가했으며, 공격 표면이 점점 확장되고 있음을 보여줍니다. 이 같은 추세는 최근 […]

BERT 랜섬웨어 탐지: 아시아, 유럽, 미국 대상 Windows 및 Linux 공격 분석

Posted on by Veronika Telychko

Verizon 2025 데이터 침해 조사 보고서(DBIR)에 따르면, 랜섬웨어는 여전히 주요한 사이버 위협으로, 전체 침해 사례의 44%에서 탐지되었습니다. 이는 전년도 분석의 32%에서 크게 증가한 수치입니다. 2024년 평균 몸값이 200만 달러에 달하면서, 경제적 이익이 이 위협의 성장을 계속 촉진하고 있습니다. 이로 인해 점점 더 많은 사이버 범죄자들이 랜섬웨어를 채택하고 있으며, BERT와 같은 Windows와 Linux 시스템을 모두 노리는 […]

CVE-2025-5777 탐지: NetScaler ADC에서 발견된 “CitrixBleed 2”로 불리는 새로운 치명적 취약점, 악용 위험 직면

Posted on by Veronika Telychko

주요 Linux 배포판에 영향을 미치는 두 개의 Sudo 관련 로컬 권한 상승 취약점 공개 직후, 이미 실제 공격에 악용된 NetScaler ADC의 심각한 보안 문제로 관심이 이동했습니다. CVE-2025-5777로 추적되는 이 취약점은 메모리 오버플로우 문제로, 예기치 않은 제어 흐름과 잠재적인 서비스 거부(DoS) 상황을 초래할 수 있습니다. CVE-2025-5777은 이전에 공개된 CVE-2023-4966(일명 CitrixBleed)와 유사하다는 점 때문에 주목받았으며, 이 역시 […]

CVE-2025-32463 및 CVE-2025-32462 탐지: Sudo 로컬 권한 상승 취약점이 Linux 환경을 위협하다

Posted on by Veronika Telychko

한 달도 채 되지 않아 주요 Linux 배포판에 영향을 미치는 두 가지 로컬 권한 상승(LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019이 공개된 이후, Linux 시스템을 겨냥한 또 다른 보안 결함들이 새롭게 발견되었습니다. 보안 연구원들은 다양한 Linux 배포판에 설치된 광범위하게 사용되는 Sudo 유틸리티에서 발견된 두 가지 로컬 권한 상승 취약점(CVE-2025-32462 및 CVE-2025-32463)을 식별했습니다. 취약점 악용은 여전히 공격자가 초기 […]