• DarkForums가 BreachForums 폐쇄 이후 데이터 유출·침해 취급 무대로 부상 중. 보안팀은 다크웹 모니터링 및 정보 유출 징후에 주의를 기울일 것.
• AiLock 랜섬웨어 조직이 2025년 3월 처음 탐지된 이후 RaaS 시장에서 강력한 세력으로 성장. 한편, 범죄자 간 충돌로 피해자가 두 번 협박당할 위험성이 제기됨.
• 타이완 국가안보국(NSB)이 중국산 모바일 애플리케이션(예: Rednote, Weibo 등)과 관련한 사이버 위험을 경고. 모바일 앱 사용 환경의 취약점 점검과 업데이트 권고에 주의 필요.
• Batavia라는 미확인 스파이웨어가 정교한 피싱 수법을 통해 2024년 7월부터 러시아 산업 조직을 표적으로 삼고 있음. 관련 분석 보고서를 참고하여 내부 교육 및 대응 체계를 강화할 것.
• 이란 계열 APT 그룹 BladedFeline이 이라크·쿠르드 정부 기관 등을 대상으로 악성 도구를 배포하는 사례가 포착됨. 해당 공격 기법에 대한 위협 인식과 침해사고 대응 플랜 점검 필요.
• U+보안전문매장이 운영 개시 2주 만에 20만 명이 스미싱·피싱 방지 서비스에 가입하면서 사용자 보호에 대한 관심이 크게 증가함.
• Parrot Security OS 6.4가 커뮤니티 주도로 업데이트되어 주요 보안 도구와 기능이 강화됨. 마지막 업데이트 버전으로서 향후 보안 점검 시 참고할 만함.
• 사이버 범죄자들이 윈도우 시스템을 표적으로 커널 레벨 악성코드를 사용하면서 시스템 최상위 권한에서 공격을 감행하고 있음. 관리자는 OS 커널 보안 점검과 패치에 집중해야 함.
• "Slopsquatting"이라는 새로운 공급망 위험이 AI 기반 소프트웨어 개발 환경에서 등장, 개발 도구 및 라이브러리의 진위 확인과 보안 레벨 점검 필요.
• Dr.Web Security Space에 따르면 2025년 2분기 안드로이드 기기를 대상으로 한 악성 앱, 특히 광고 트로이 목마가 급증. MDM 솔루션 및 악성 앱 탐지 도구 갱신을 권장.
• 국내 보안 분야에서는 사이버보안 인력 부족 및 보안 컨설팅, 교육, 학술대회, 산학연 협력 강화 등 관련 행사와 채용, 인재양성 프로그램이 활발하게 진행 중. 여러 기관이 ‘화이트해커’ 양성, 보안 워크숍, 해킹 및 취약점 경진대회 개최 소식을 주목할 필요 있음.
• GitHub에서는 OpenID Certified™ SSO/MFA 포털, OpenZeppelin Contracts, OWASP Cheat Sheet Series, 인터랙티브 HTTP 프록시, 취약점 탐지 및 페이로드 리스트 등 보안과 펜테스트를 위한 다양한 오픈소스 도구들이 활발히 업데이트되고 있음. 개발자와 보안 담당자는 최신 도구를 적극 활용해 보안 취약점 진단과 코드 리뷰를 수행해야 함.
• CISA는 Synacor의 Zimbra Collaboration Suite, PHPMailer, Citrix NetScaler ADC/Gateway(“CitrixBleed2”), Ruby 기반 앱, 그리고 macOS SMBClient 등 주요 제품에서 심각한 취약점이 활성 악용되고 있다고 경고하며 신속한 패치 적용을 촉구 중.
• SAP는 27건의 취약점을 포함한 중요한 보안 업데이트를 발표했고, DotNetNuke(DNN)에도 치명적 취약점이 발견되어 민감 정보 탈취 위험이 제기됨. 각 제품의 최신 보안 업데이트 적용 여부를 재점검할 것.
• 리눅스 Sudo 유틸리티에서 2건의 치명적 보안 취약점이 보고됨에 따라 즉시 패치 권고가 이루어졌으므로, 서버 및 작업 환경의 sudo 버전 관리가 필요함.
• FortiGuard Labs는 Microsoft Windows 사용자를 대상으로 NordDragonScan 인포스틸러 캠페인이 진행 중임을 경고. 악성코드 탐지 및 엔드포인트 보안 강화가 요구됨.
• 자동차 보안 측면에서는 KIA 인포테인먼트 시스템에서 심각한 취약점이 발견되어 원격 공격 가능성이 제기됨. 자동차 제조사 및 관련 기관은 차량 내 IT 시스템 보안 강화 대책 마련이 필요함.
• AMOS(macOS Stealer)가 백도어 기능이 추가된 업데이트를 발표하면서 Apple 사용자 대상 정보 탈취 위협이 증대됨.
• MediaTek은 스마트폰, 태블릿, AIoT, OTT 등 다양한 기기용 칩셋에서 총 16건의 치명적 취약점을 포함한 보안 권고문을 발표. 하드웨어 보안과 펌웨어 업데이트 점검이 중요함.
• 각종 사이버보안 협력 네트워크(CAMP 2.0, 글로벌 사이버보안 협력체), 정부 및 공공기관, 금융보안원 등이 다각도의 보안 컨퍼런스, AI 챌린지, 보안 업데이트 권고 등을 발표하며 민·관 협력을 통한 신뢰 기반 보안 생태계 구축에 주력하고 있음.
관리자는 위와 같은 최신 위협 동향과 취약점, 업데이트 정보를 면밀히 모니터링하고, 신속한 패치 적용과 내부 보안 정책 재점검, 공급망 및 개발 도구의 보안 강화, 그리고 국내외 협력 네트워크 참여를 통해 공격에 대응할 수 있도록 준비해야 함.
댓글 없음:
댓글 쓰기