Lazarus Group 공격 탐지: 해커들이 PondRAT, ThemeForestRAT, RemotePE 악성코드로 툴킷 확장

Posted on by Daryna Olyniychuk

라자루스 그룹(Lazarus Group)은 북한 지원 해킹 집단으로, APT38, Hidden Cobra, Dark Seoul 등으로도 추적되며, 가장 위험한 고급 지속 위협(Advanced Persistent Threat, APT) 그룹 중 하나로 오랜 기간 명성을 쌓아왔습니다. 최소 2009년부터 활동해온 라자루스는 꾸준히 금융 기관을 목표로 삼아왔으며, 최근에는 정권의 불법 수익을 지원하기 위해 암호화폐 및 블록체인 관련 기업을 공격하고 있습니다. 최근 연구자들은 라자루스의 하위 […]

CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

Posted on by Daryna Olyniychuk

8월 말, 애플은 iOS, iPadOS, macOS에서 심각한 아웃오브바운드 쓰기 제로데이 취약점인 CVE-2025-43300을 긴급 패치하기 위해 업데이트를 신속히 배포했습니다. 하지만 이야기는 여기서 끝나지 않습니다. 보안 연구자들은 이제 iOS 및 macOS용 WhatsApp 클라이언트에서 또 다른 심각한 제로데이 취약점을 발견했습니다. 이 취약점은 WhatsApp이 이후 패치했으며, 정교한 익스플로잇 체인에서 애플 OS 수준의 버그와 함께 악성 스파이웨어를 표적 공격 캠페인에 […]

CVE-2025-7775 취약점: NetScaler 대상 신규 치명적 RCE 제로데이 적극적 악용 중

Posted on by Daryna Olyniychuk

iOS, iPadOS 및 macOS에 영향을 미치며 주로 표적 캠페인에서 활용되는 CVE-2025-43300 공개 직후, 사이버 위협 환경에 또 다른 제로데이 취약점이 등장했습니다. CVE-2025-7775는 Citrix NetScaler의 심각한 메모리 오버플로우 취약점으로, 인증되지 않은 원격 코드 실행(RCE)을 허용하며 현재 실제 공격에서 적극적으로 악용되고 있습니다. 오늘날 디지털 환경이 점점 더 복잡해짐에 따라 신규 취약점 발견 속도는 계속 가속화되고 있으며, 많은 […]

UNC6384 공격 탐지: 중국 연계 그룹이 외교관을 표적으로 삼아 웹 트래픽을 가로채 PlugX 변종을 유포

Posted on by Veronika Telychko

중국과 연계된 해킹 조직 UNC6384는 베이징의 전략적 목표를 지원하기 위해 동남아시아 외교관 및 전 세계 다양한 조직을 대상으로 한 사이버 스파이 활동 공격에 관여한 것으로 확인되었습니다. 이 캠페인은 웹 트래픽을 하이재킹하여 디지털 서명된 다운로더를 배포하고, 이를 통해 정교한 사회공학 기법과 탐지 회피 기술을 사용해 PlugX 백도어 변종을 배포합니다. UNC6384 공격 탐지 CrowdStrike 2025 글로벌 위협 […]

BQTLOCK 랜섬웨어 탐지: 새로운 RaaS 운영자들이 고급 탐지 회피 기법 활용

Posted on by Veronika Telychko

Ransomware-as-a-Service (RaaS)는 다크웹 포럼과 텔레그램 같은 인기 메신저 플랫폼에서 홍보되는 확산 중인 사이버 범죄 모델로, 개발자가 랜섬웨어와 인프라를 구독 또는 수익 공유 방식으로 제휴자에게 임대하는 형태입니다. 새롭게 발견된 랜섬웨어 변종인 BQTLOCK은 2025년 여름 중반부터 활동을 시작했으며, 완전한 RaaS 모델을 통해 배포되며 탐지 및 포렌식 조사를 방해하기 위해 다수의 안티-분석 기법을 적극 활용하고 있습니다. BQTLOCK 랜섬웨어 […]

CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중

Posted on by Veronika Telychko

여름에서 가을로 계절이 바뀌었지만, 사이버 위협 환경은 식지 않고 오히려 더욱 뜨거워지고 있습니다. 최근 WinRAR 제로데이 취약점이 RomCom 멀웨어 유포에 악용되고 있다는 소식에 이어, 또 다른 제로데이 취약점이 사이버 위협 지형을 흔들고 있습니다. iOS, iPadOS, macOS에 영향을 미치는 새로운 제로데이 취약점 CVE-2025-43300이 표적 공격에서 활발히 악용되고 있으며, 악성 이미지를 처리하는 과정에서 메모리 손상을 유발할 수 […]

CVE-2025-9074: Docker Desktop의 심각한 취약점, 서브넷을 통한 Docker Engine API 로컬 접근 허용

Posted on by Daryna Olyniychuk

Docker는 현대 기업 인프라의 핵심 요소 중 하나로, 클라우드 네이티브 애플리케이션, CI/CD 파이프라인, 대규모 마이크로서비스 환경을 지원합니다. 따라서 Docker 이미지와 런타임에서 발견되는 취약점은 특히 위험하며, 심각한 공급망 공격, 컨테이너 탈출, 데이터 유출, 심지어 호스트 전체 침해까지 초래할 수 있습니다. 예를 들어, 2024년 3월, 널리 사용되는 “xz-utils” 라이브러리에 삽입된 백도어가 Debian 기반 Docker 이미지에 침투하여 Docker […]

Crypto24 랜섬웨어 탐지: 해커들이 합법적 도구와 맞춤형 멀웨어로 대기업을 은밀히 공격

Posted on by Veronika Telychko

랜섬웨어는 여전히 가장 심각한 사이버 위협 중 하나로 꼽힙니다. 2025년 Verizon Data Breach Investigations Report(DBIR)에 따르면 전체 침해 사고의 44%에서 랜섬웨어가 관찰되었으며, 이는 전년도 보고서의 32%에서 증가한 수치입니다. 비교적 새로운 위협 그룹인 Crypto24 Ransomware Group은 미국, 유럽, 아시아의 대규모 조직을 표적으로 삼아, 맞춤형 도구를 사용해 보안을 우회하고 데이터를 탈취하며 네트워크 내 파일을 암호화합니다. Crypto24 랜섬웨어 […]

CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨

Posted on by Daryna Olyniychuk

업데이트: 이 글은 2025년 8월 11일 ESET 연구 인사이트를 반영하여 공격 흐름의 최신 세부사항을 포함하도록 업데이트되었습니다. 여름이 절정에 다다르면서 사이버 위협 환경도 빠르게 뜨거워지고 있습니다. 최근 공개된 CVE-2025-8292, 크롬 미디어 스트림의 use-after-free 취약점에 이어, 보안 연구원들은 새로운 WinRAR 제로데이 취약점을 악용해 RomCom 악성코드를 전달하는 공격을 발견했습니다. CVE-2025-8088로 추적되는 이 경로 탐색 취약점은 Windows용 WinRAR에서 발생하며, […]

UAC-0099 공격 탐지: 해커들이 MATCHBOIL, MATCHWOK, DRAGSTARE 악성코드를 사용해 우크라이나 정부 및 방위 기관을 표적

Posted on by Veronika Telychko

UAC-0099 해킹 조직은 2022년 중반부터 우크라이나를 대상으로 한 사이버 스파이 활동을 수행해 왔으며, 최근 사이버 위협 환경에서 다시 등장했습니다. CERT-UA 팀은 최근 정부 기관, 방위군, 우크라이나 방위 산업 부문 기업을 겨냥한 일련의 사이버 공격을 조사했으며, 이 공격에는 MATCHBOIL 로더, MATCHWOK 백도어, DRAGSTARE 정보 탈취기가 사용되었습니다. MATCHBOIL, MATCHWOK 및 DRAGSTARE 악성코드를 사용한 UAC-0099 활동 탐지 초기 […]