2025년 4월, 벨기에 보안 스타트업 Nviso는중국 정부 연계 위협 그룹 UNC5221이 유럽 내 전략 산업 조직에 침투한 신형 백도어 Brickstorm의 Windows 기반 변종을 발견했습니다.이 악성코드는 수년간 탐지되지 않은 채 내부망에서 활동해왔으며,이전에는 MITRE 침해 사건 및 VMware vCenter Linux 환경에서 발견된 적이 있었지만,윈도우 기반의 구버전이 더 오래전부터 사용된 것으로 보인다는 것이 이번 분석의 핵심입니다.🧠 Brickstorm 백도어의 주요 기능Brickstorm은 위협 그룹 UNC5221의 정찰 및 침투 활동을 위한 전용 백도어로,Windows와 Linux 환경에서 각각 아래와 같은 기능을 수행합니다.🧭 1. 파일 시스템 관리자 기능파일 및 폴더 열람임..

2025년 3월, Microsoft는 정기 보안 업데이트를 통해 CVE-2025-24054를 패치했습니다.당시에는 심각도 '중간(Medium)', 공격 가능성 낮음으로 평가되었지만,불과 8일 후 실제 악성 캠페인에서 이 취약점을 적극적으로 악용하기 시작했습니다.보안 기업 Check Point는 해당 취약점이 루마니아와 폴란드의 정부 및 민간 조직을 대상으로 한지속적인 피싱 공격 캠페인에서 NTLM 해시 탈취용으로 사용되었다고 밝혔습니다.🧠 취약점 상세: 클릭하지 않아도 위험하다CVE-2025-24054는 Windows의 NTLM 인증 처리 로직의 허점을 노립니다.이 취약점은 사용자가 다음과 같은 아주 사소한 동작만 해도 발동될 수 있습니다:폴더에 마우스를 갖다 대는 것만으로파일을 우클릭하거나 드래그하는..

AI 시대의 발전과 함께 보안 위협도 한층 교묘해지고 있습니다.이번엔 프레젠테이션 생성 도구 ‘Gamma’가 사이버 공격자들의 피싱 수단으로 악용되었습니다.보안 기업 Abnormal Security의 최신 보고서에 따르면, 공격자는 Gamma를 이용해 실제 기업 로고와 문서를 활용한 프레젠테이션을 생성하고, 이를 통해 피해자를 가짜 Microsoft 로그인 페이지로 유도하고 있습니다.💻 Gamma란?Gamma(감마)는 사용자가 슬라이드를 직접 만들지 않아도, AI가 알아서 디자인하고 요약해주는 프레젠테이션 도구입니다.그 자체는 전혀 악성 도구가 아니지만, 공격자는 이를 교묘히 활용해 신뢰감을 조성합니다.⚠️ 공격 흐름: ‘첨부파일’처럼 보이는 이미지에서 시작📧 피싱 메일공격자는 탈취된 실제 이메일 계..

JCDC(합동 사이버 방어 협력체)는 AI 관련 보안 위협을 효과적으로 탐지하고 대응하기 위해 AI 보안 사고 및 취약점 정보를 공유하는 체크리스트를 제공하고 있습니다. 이 체크리스트는 CISA(JCDC 운영기관) 및 기타 연방 파트너들에게 AI 관련 보안 정보를 체계적으로 전달할 수 있도록 설계되었습니다.이 문서는 자발적인 정보 공유를 위한 가이드라인이며, 모든 정보 제공은 선택 사항입니다. 일부 정보를 포함하지 않더라도 보고는 가능합니다.📌 AI 보안 사고 및 취약점 보고 체크리스트1️⃣ 사고 또는 취약점 설명✔️ 이 정보가 보안 사고, 해킹 시도, 스캔 활동, 또는 의심스러운 활동과 관련이 있는가?✔️ 이 정보가 AI 모델 또는 시스템의 취약점과 관련이 있는가? (가능하면 CVE 번호 포함)✔️ ..

최근 Anubis 위협 그룹이 주요 산업(제조업, 금융, 의료 등)을 타겟으로이중 갈취(double extortion)와 랜섬웨어-서비스형(RaaS, Ransomware-as-a-Service)를 사용해 사이버 공격을 감행하고 있습니다."Anubis가 누구지?" 🤔"이중 갈취는 또 뭐야?" 😨"우리 회사는 안전한 걸까?" 😥걱정하지 마세요! 초보자도 쉽게 이해할 수 있도록 💡차근차근 설명해 드리겠습니다! 😊🕵️ Anubis 위협 그룹은 누구인가?Anubis는 사이버 범죄 조직으로, 이집트 신화에서 죽음의 신 아누비스의 이름을 따왔습니다.주요 산업(제조업, 금융, 의료 등)의 민감한 데이터를 노리는 해킹 그룹입니다.랜섬웨어와 이중 갈취 전략을 사용해 정보를 훔치고 돈을 요구합니다.특히, 랜섬웨어..