The Hacker News 발췌문
Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence (12-21)
- 보안 전문가들은 이란의 해킹 그룹 Infy(일명 Prince of Persia)가 스웨덴, 네덜란드, 터키를 공격한 지 거의 5년 만에 새로운 활동을 포착했다고 발표했습니다.
- 보안 연구 기관 SafeBreach의 부사장인 토머 바(Tomer Bar)는 The Hacker News에 제공한 분석 자료에서 "Prince of Persia의 활동 규모는 우리가 당초 예상했던 것보다 훨씬 크다"며 "이 해킹 그룹은 여전히 활동적이고, 중요하며, 위험하다"고 밝혔습니다.
- Palo Alto Networks Unit 42에서 2016년 5월에 발표한 보고서(바 부사장과 사이먼 코넌트 연구원이 공동 작성)에 따르면, Infy는 현존하는 가장 오래된 고도 지속적 위협(APT) 그룹 중 하나로, 초기 활동 기록은 2004년 12월까지 거슬러 올라갑니다.
- 뉴스보기
WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability (2025-12-19)
- WatchGuard는 실제 공격에 악용된 Fireware OS의 심각한 보안 취약점을 해결하기 위한 패치를 발표했습니다.
- CVE-2025-14733(CVSS 점수: 9.3)으로 추적되는 이 취약점은 iked 프로세스에 영향을 미치는 경계 외 쓰기(out-of-bounds write) 문제로, 원격에서 인증되지 않은 공격자가 임의 코드를 실행할 수 있도록 허용할 수 있습니다.
- WatchGuard는 목요일 발표한 권고문에서 "이 취약점은 IKEv2를 사용하는 모바일 사용자 VPN과 동적 게이트웨이 피어로 구성된 IKEv2를 사용하는 지사 VPN 모두에 영향을 미칩니다."라고 밝혔습니다.
- 뉴스보기
Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks (2025-12-19)
- 나이지리아 당국은 주요 기업들을 대상으로 한 피싱 공격에 연루된 혐의를 받는 "유명 인터넷 사기 용의자" 3명을 체포했다고 발표했습니다. 체포된 용의자 중에는 RaccoonO365 피싱 서비스(PhaaS)의 주요 개발자도 포함되어 있습니다.
- 나이지리아 경찰청 사이버범죄센터(NPF-NCCC)는 마이크로소프트 및 미국 연방수사국(FBI)과 공동으로 진행한 수사를 통해 오키티피 사무엘(Okitipi Samuel), 일명 모세스 펠릭스(Moses Felix)를 주요 용의자이자 피싱 인프라 개발자로 특정했다고 밝혔습니다.
- NPF는 소셜 미디어에 게시한 글에서 "수사 결과, 그는 텔레그램 채널을 운영하며 암호화폐를 받고 피싱 링크를 판매했고, 도난당하거나 부정하게 획득한 이메일 계정을 이용해 클라우드플레어(Cloudflare)에 사기성 로그인 포털을 호스팅한 것으로 드러났다"고 밝혔습니다.
- 뉴스보기
KISA보안공지
기타 동향
티빙, 크리덴셜 스터핑 공격 탐지 후 조치... “유출 無, 비번 바꿔달라” 공지 (2025-12-19)
- 타 사이트 유출된 계정정보로 티빙 로그인 시도 포착
- 공격 시도 IP 차단 완료 후 보안 권고 공지
- 뉴스보기
美 CISA, MS 윈도우 제로데이 취약점 긴급 경고…“이달 30일까지 반드시 패치” (2025-12-16)
- UAF 메모리 오류로 권한 상승 허용, 시스템 완전 장악 위험
- 현장 악용 심각…CISA, 압축된 일정으로 대응 촉구
- 패치 불가 시 시스템 가동 중단 권고
- 뉴스보기
[단독] 가짜 데이터로 “쿠팡 개인정보 팔아요”... 다크웹도 ‘쿠팡 스캠’ 시작 가능 (2025-12-15)
- “이름부터 주문 목록까지 3300만건 소장”... 분석 결과 가짜
- 조작한 데이터로 다크웹 거래자들 대상 ‘스캠’ 사기
- “섣불리 단정짓기 보다 2차 검증 프로세스 필요”
- 뉴스보기
원격지원
목록