CloudCast 스튜디오의 Scott Schlee.2025년 2월 12일 수요일 한 주간의 사이버 보안 헤드라인을 전해드립니다.
Microsoft Outlook에서 심각한 원격 코드 실행 취약점이 발견되었습니다: 사이버 보안 및 인프라 보안 기관은 Microsoft Outlook에서 활발하게 악용되고 있는 취약점에 대한 긴급 경고를 발표했습니다. 공격자는 간단한 URL 속임수를 사용하여 Outlook의 보호 기능을 우회하여 원격 코드를 실행하여 중요한 데이터를 위험에 빠뜨릴 수 있습니다. 연방 기관과 민간 조직은 이 위협을 완화하기 위해 즉시 패치를 적용할 것을 촉구합니다.
GrubHub는 사용자 및 파트너에게 영향을 미치는 데이터 유출을 공개했습니다: 음식 배달 서비스인 GrubHub는 타사 서비스 제공업체 계정이 손상되어 데이터 유출이 발생했다고 보고했습니다. 노출된 정보에는 일부 캠퍼스 식당 이용자들의 이름, 이메일, 전화번호, 일부 결제 내역이 포함되어 있습니다. GrubHub는 무단 액세스를 종료하고 보안 조치를 강화했으며 사용자에게 강력하고 고유한 비밀번호를 유지하도록 권고하고 있습니다.
파라곤 솔루션즈, 표적 공격 의혹으로 이탈리아와의 관계 단절: 이스라엘의 스파이웨어 회사 Paragon Solutions는 자사 소프트웨어가 정부 비판자들을 표적으로 삼았다는 의혹이 제기된 후 이탈리아 고객과의 관계를 단절했습니다. 최근 스파이웨어 캠페인은 언론인과 활동가를 포함한 24개국 90명의 사용자에게 영향을 미쳤으며, 이탈리아 당국은 감시 도구의 오용에 대한 조사를 진행했습니다.
Microsoft, ASP.NET 기계 키를 악용하는 공격에 대해 경고합니다: Microsoft는 공격자가 고질라 사후 익스플로잇 프레임워크를 사용하여 악성 코드를 삽입하고 실행하는 데 악용하는 공개적으로 공개된 3,000개 이상의 ASP.NET 기계 키를 확인했습니다. 뷰스테이트 코드 인젝션으로 알려진 이 기법은 웹 애플리케이션에 심각한 위험을 초래합니다. 조직은 이러한 공격을 방지하기 위해 ASP.NET 구성을 검토하고 보안을 강화하는 것이 좋습니다.
라자루스 그룹, 직업 테마 악성코드로 전문직 종사자들을 노리고 있습니다: 북한과 연계된 라자루스 그룹은 암호화폐 및 여행 분야의 가짜 LinkedIn 구인 광고를 사용하여 멀웨어를 유포하는 캠페인을 시작했습니다. 이 악성 코드는 윈도우, 맥OS, 리눅스 시스템을 감염시킬 수 있으며, 라자루스 그룹의 진화하는 전술과 원치 않는 구인 정보를 받는 전문가들의 경계가 필요하다는 점을 강조합니다.
암호화폐 지갑을 노리는 SparkCat 멀웨어 캠페인: 애플의 앱스토어와 구글의 플레이스토어에서 암호화폐 지갑과 관련된 니모닉 문구를 훔치기 위해 가짜 앱을 활용하는 새로운 멀웨어 캠페인인 SparkCat이 발견되었습니다. 특히, 이번 사례는 광학 문자 인식 기능을 갖춘 도용자가 애플 앱스토어에서 발견된 첫 번째 사례 중 하나입니다. 해당 악성 앱은 현재 삭제되었지만, 사용자들은 지갑 관련 애플리케이션을 다운로드할 때 주의를 기울이는 것이 좋습니다.
사일런트 링스 그룹이 중앙아시아 조직을 표적으로 삼고 있습니다: 사일런트 링스라고 불리는 신원 미상의 해킹 그룹이 키르기스스탄과 투르크메니스탄의 대사관, 법률 회사, 정부 지원 은행, 싱크탱크 등의 기관을 표적으로 삼고 있는 것으로 확인되었습니다. 공격자들은 명령 및 제어 작업에 텔레그램을 활용하는 파워쉘 스크립트를 배포합니다. 카자흐스탄에 기반을 둔 위협 행위자로 추정되며, 요로트루퍼 그룹과 전술적으로 겹치는 부분이 관찰되었습니다.
스미스 그룹에서 발생한 유사한 사건에 이어 사이버 공격을 당한 IMI: 엔지니어링 기업 IMI는 경쟁사인 스미스 그룹에서 유사한 침해 사고가 발생한 직후 글로벌 시스템에 영향을 미치는 사이버 공격이 발생했음을 확인했습니다. 액세스된 구체적인 데이터는 아직 공개되지 않았지만, 이 사건은 사이버 범죄자들이 엔지니어링 및 제조 부문을 표적으로 삼는 사례가 증가하고 있음을 보여줍니다. 이러한 업계의 조직은 사이버 보안 방어를 강화할 것을 촉구합니다.
대만, 국가 안보 우려로 딥서치 AI 사용 금지: 대만은 데이터 유출 위험과 잠재적인 검열 문제를 이유로 중국에서 개발한 AI 챗봇인 DeepSeek의 사용을 금지했습니다. 이러한 조치는 외국 AI 기술의 보안 영향을 우려하는 다른 국가들의 조치와 궤를 같이 합니다. 이번 금지 조치는 AI 거버넌스와 데이터 프라이버시에 대한 전 세계의 우려가 커지고 있음을 보여줍니다.
긍정적인 소식으로 한 주를 마무리해 보겠습니다. 2024년 랜섬웨어 지불금 35% 감소: 2024년에는 총 5,263건의 랜섬웨어 공격이 발생하여 기록적인 건수를 기록했지만, 랜섬웨어로 지불된 금액은 전년 대비 35% 감소한 8억 1,355만 달러로 감소했습니다. 이러한 감소세는 사이버 보안 조치의 개선, 강력한 백업, 랜섬웨어 그룹에 대한 법 집행 강화에 기인합니다. 이러한 추세는 조직이 랜섬웨어 위협을 관리하고 대응하는 방식이 변화하고 있음을 나타냅니다.
이번 주 헤드라인입니다. 스카이하이 Cloudcast 청취해 주셔서 다시 한 번 감사드립니다. 이번 에피소드가 재미있으셨다면 즐겨 사용하는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. Skyhigh Security 또는 Cloudcast 대한 자세한 내용은 skyhighsecurity.com을 참조하세요.
참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.