“취약점이 공개되면 패치까지 시간이 걸리니까, 그 사이 공격자는 익스플로잇을 준비하겠지…”이건 보안 업계에서 오래된 상식이었습니다. 그런데 최근 이 상식이 무너질 조짐이 보이고 있습니다. 바로 AI가 15분 만에 익스플로잇을 만들어내는 시대가 도래했기 때문이죠.이스라엘 보안 연구자 두 명이 진행한 Auto Exploit 프로젝트는 Anthropic의 Claude와 같은 대규모 언어 모델(LLM)을 활용해 취약점 정보를 자동 분석하고, 취약 애플리케이션을 재현하며, 심지어 공격 코드까지 작성하는 완전 자동화 파이프라인을 만들어냈습니다.어떻게 익스플로잇을 이렇게 빨리 만들 수 있나? ⚙️Auto Exploit의 흐름은 단순하지만 파괴적입니다.CVE 권고 & 코드 패치 분석취약점 권고문(CVE Advisory..

Passkey는 비밀번호를 대체할 차세대 인증 기술로, 구글·마이크로소프트·아마존 같은 빅테크들이 적극 도입·추천하고 있습니다.기존 비밀번호와 달리 디바이스에 저장된 개인 키로 로그인사용자는 PIN·지문·Face ID 같은 생체 인증으로 접근피싱 저항성이 뛰어나, 가짜 사이트가 Passkey를 가로채는 것이 불가능👉 그런데 지난 주말 DEF CON에서 SquareX 연구팀이 이 보안의 ‘약한 고리’를 파고든 공격 기법을 공개했습니다.⚡ 공격 핵심: 암호학이 아니라 브라우저 환경 노린다SquareX의 설명에 따르면, 이번 공격은 Passkey 자체의 암호 기술을 깨는 것이 아님을 강조했습니다.대신 WebAuthn API가 동작하는 브라우저 환경을 하이재킹해 등록·인증 절차 자체를 조작합니다.공격 시나리오..

최근 Xerox가 자사의 인쇄 오케스트레이션 플랫폼 FreeFlow Core에서 발견된 두 가지 심각한 취약점을 패치했습니다. 이번 취약점은 단순한 장애 유발 수준이 아니라, 원격에서 인증 없이도 임의 코드 실행(Remote Code Execution, RCE)까지 가능해 공격자에게 매우 치명적인 무기가 될 수 있습니다.⚠️ 어떤 취약점이 발견되었나?보안 연구 기업 Horizon3가 발견한 이번 취약점은 다음과 같습니다:CVE-2025-8355: XXE (XML External Entity) InjectionXML 파싱 과정에서 외부 엔티티 처리를 제대로 제한하지 않아 발생민감 정보 탈취, 파일 노출, 심하면 시스템 명령 실행 가능CVE-2025-8356: Path Traversal파일 경로 검증 미비로..

최근 X-Labs 연구진이 발견한 Odyssey Stealer 캠페인은 기존 Windows 기반 ClickFix 공격의 진화를 보여줍니다.이번에는 macOS 사용자까지 타깃에 포함시켜, 암호화폐 지갑·브라우저 로그인 정보·개인 문서 등 민감 데이터를 광범위하게 탈취하는 정교한 공격을 시도하고 있습니다.📌 공격 개요발견 시점: 2025년 8월위협 그룹: 미확인, 하지만 ClickFix 계열 전술 사용타깃 OS: macOS (기존 Windows 버전 ClickFix 전술 확장)주요 목표: 암호화폐 지갑 정보, 브라우저 크리덴셜, macOS Keychain, 개인 파일전파 방식: 가짜 CAPTCHA 페이지 + 터미널 명령 실행 유도1️⃣ 가짜 CAPTCHA 페이지로 시작되는 사회공학피해자는 우연히(혹은 피싱..

사이버 범죄자들이 점점 더 '해킹'보다는 '로그인'을 택하고 있다는 사실, 알고 계셨나요? 😨IBM X-Force의 연간 보고서 Threat Intelligence Index 2025에 따르면, 2024년 한 해 동안 해커들이 기업 네트워크에 침투한 주요 방법은 유효한 계정 자격 증명(Valid Credentials)과 공개된 애플리케이션 취약점 악용이 각각 30%로 공동 1위를 차지했어요.🧠 "이젠 해킹이 아니라 로그인한다"IBM X-Force 위협 인텔리전스팀의 Michelle Alvarez는 이렇게 말했어요.“이들은 이제 침입하는 게 아니라, 그냥 로그인하는 중이에요.”그만큼 계정 탈취 기반 공격, 즉 아이덴티티 공격이 대세로 자리 잡았다는 이야기죠.이런 공격은 일반적인 활동처럼 보여 탐지되기 ..

안녕하세요!오늘은 보안 이야기를 좀 해볼까 해요. 기업들이 매년 엄청난 돈을 사이버 보안에 투자하고 있는데… 이상하게도 해킹 사고는 점점 늘고 있다는 사실, 알고 계셨나요? 😰“아니, 보안 솔루션도 사고 인력도 늘렸다는데 왜 자꾸 뚫리지?”그 궁금증에 대한 힌트를 최근 보안 회사 Horizon3.ai가 발표한 보고서에서 찾아볼 수 있었어요.🧨 기술이 아니라 기본을 놓치는 기업들기업들은 최신 보안 장비도 사고, AI 기반 보안 솔루션도 도입하고 있어요.그런데도 여전히 가장 기본적인 보안 수칙들은 잘 안 지켜지는 경우가 많다고 해요.예를 들어,🔄 보안 패치 미루기🔍 취약점 스캔은 1년에 한두 번🔑 모의 해킹 결과를 제대로 반영하지 않음이런 것들이 해킹을 막지 못하는 주요 원인이라고 해요."겉으론 보..

📌 TL;DR: Microsoft Teams와 같은 Electron 기반 앱을 악용해 WDAC 정책을 우회하고 JavaScript 기반의 C2 프레임워크를 실행하는 최신 공격 기법인 Loki C2에 대해 소개합니다.(출처)🤔 WDAC란?Windows Defender Application Control (WDAC)는 Microsoft가 제공하는 강력한 보안 정책 중 하나로, 신뢰된 소프트웨어만 실행 가능하게 제한하는 기능입니다. 기업 환경에서 자주 사용되며, 이를 우회하기 위한 보안 연구는 항상 활발하게 이뤄지고 있습니다.💡 왜 Electron 앱인가?Electron 앱은 Node.js + Chromium 기반으로 웹 기술(HTML, JS, CSS)을 이용해 데스크탑 앱을 만드는 프레임워크입니다. 대..

안녕하세요, 여러분! 😊최근 자동차 딜러십(Car Dealership) 관련 웹사이트 100곳 이상이 ClickFix 악성 코드에 감염되었다는 보고가 나왔습니다.이 공격은 서드파티 공급망 공격(Supply Chain Attack)을 통해 확산되었으며, 사용자에게 악성 명령어 실행을 유도하는 방식으로 진행되었습니다.특히, LES Automotive라는 자동차 업계 대상 스트리밍 서비스 업체가 해킹되면서, 해당 서비스를 이용하는 모든 웹사이트가 감염된 것으로 확인되었습니다. 😨🔍 1. ClickFix 악성 코드란?ClickFix는 사용자에게 오류 수정(Fix Error) 또는 보안 확인(reCAPTCHA) 메시지를 표시하여 조작된 명령어를 실행하도록 유도하는 악성 코드입니다.✅ 공격 방식 분석📌 St..

안녕하세요, 여러분! 😊오늘은 워드프레스(WP) 사이트를 운영 중이거나 웹 보안에 관심 있는 분들이라면 꼭 알아야 할 내용을 들고 왔습니다.📌 8년간 조용히 퍼진 대형 사이버 캠페인, "DollyWay World Domination"이름부터 범상치 않죠? 이 캠페인은 2만 개 이상의 워드프레스 사이트를 감염시킨 글로벌 악성코드 공격입니다. 최근 GoDaddy의 공식 보안 보고서에 따르면, 이 공격은 단순한 해킹이 아니라 정교하게 설계된 조직적인 사이버 범죄입니다.💣 DollyWay 캠페인은 무엇인가요?GoDaddy 보안연구원 Denis Sinegubko에 따르면, 다양한 악성코드 캠페인이 사실은 VexTrio라는 하나의 거대한 사이버 범죄 조직이 오랜 시간에 걸쳐 운영한 것으로 밝혀졌습니다.이 그룹..

안녕하세요, 여러분! 😊💡 2024년, 인도가 해킹 공격의 주요 타겟이 되었습니다!✅ 전 세계 해커티비스트(Hacktivist) 공격의 12.8%가 인도를 목표로 함✅ 아시아-태평양 지역에서 발생한 사이버 공격의 49.3%가 인도를 겨냥✅ APT(Advanced Persistent Threat) 공격의 10% 이상이 인도를 목표로 함🚨 왜 인도가 사이버 공격의 주요 타겟이 되었을까요?지금부터 해킹 위협의 증가 원인, 주요 공격 유형, 그리고 인도가 취해야 할 보안 전략을 살펴보겠습니다!🔍 1. 왜 인도가 사이버 공격의 중심이 되었을까?📌 1️⃣ 인도의 경제 성장 & 국제적 위상 증가인도는 세계에서 가장 빠르게 성장하는 경제 대국 중 하나글로벌 기술 및 금융 중심지로 자리 잡으며, 사이버 공격자들..