DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2026년 7월 1주 동향 보도일|2026.07.06 조회수|6

The Hacker News 발췌문
U.S. Government Entity Paid Kairos Million in Data-Theft Extortion Case
(2026-07-04)
 

  1. 랜섬웨어 전문 분석 회사인 랜섬웨어 ISAC의 라케시 크리슈난이 유출된 협상 채팅 기록과 블록체인에 남겨진 지불 내역을 분석한 새로운 사례 연구에 따르면, 미국 정부 기관이 도난당한 파일 유출을 막기 위해 약 100만 달러를 지불한 것으로 드러났습니다.
 
  1. 흥미로운 점은 돈을 받은 단체가 스스로를 카이로스(Kairos)라고 칭했지만, 랜섬웨어 조직이 아닐 가능성도 있다는 것입니다. 크리슈난은 이들이 단 하나의 컴퓨터도 잠갔다는 증거를 찾지 못했습니다. 암호화 프로그램도, 보관함도, 복호화 키를 요구한 흔적도 없었습니다. 이들의 협박은 훨씬 단순했습니다. 파일을 훔친 후, 유출하지 않는 대가로 돈을 요구하는 것이었습니다.
 
  1. 크리슈난은 피해자의 신원을 밝히지 않았지만, 채팅 기록은 오하이오주 유니언 카운티를 지목하고 있습니다. 도난 증거 파일들은 Union.xlsx, 1 union co psi template.doc, 그리고 최종 압축 파일인 union.rar과 같은 이름을 가지고 있습니다. 피해자는 스스로를 자원이 부족한 작은 카운티라고 소개했습니다. 공격자는 특히 "검찰청"이라고 표시된 폴더 하나에 기대어 서서, 이 폴더의 내용이 유출되면 범죄자들이 기소를 피하는 데 도움이 될 것이라고 경고합니다.

  1. 뉴스보기

Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices

(2026-07-26)

 

  1. 보안 기업 runZero가 FatFs에서 7개의 취약점을 공개했습니다. FatFs는 USB 드라이브나 SD 카드에서 사용되는 FAT 및 exFAT 형식을 기기가 읽고 쓸 수 있게 해주는 소형 파일 시스템 라이브러리입니다.
 
  1. 이 취약점들이 중요한 이유는 FatFs가 거의 모든 곳에 사용되기 때문입니다. FatFs는 보안 카메라, 드론, 산업용 제어 장치, 하드웨어 암호화폐 지갑 및 실시간 운영 체제(RTOS) 기반의 기타 기기를 구동하는 펌웨어에 포함되어 있습니다.
 
  1. 가장 큰 영향을 받는 시스템의 경우, 공격자가 악성 코드가 심어진 USB 드라이브, SD 카드 또는 업데이트 파일을 해당 기기에 연결하거나 주입하면 메모리를 손상시키고 임의의 코드를 실행할 수 있습니다.

  1. 뉴스보기

 

PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords

(2026-07-03)

           

  1. 사이버 보안 연구원들이 시스템을 감염시키고 민감한 데이터를 탈취하기 위해 교묘한 수법을 사용하는 새로운 macOS용 정보 탈취 악성코드 'PamStealer'를 식별했습니다.
 
  1. Jamf Threat Labs가 발견한 이 악성코드는 합법적인 오픈 소스 클립보드 관리자인 'Maccy'를 사칭한 컴파일된 AppleScript-x(.scpt) 파일 형태로 유포됩니다. 이 악성코드는 macOS의 PAM(Pluggable Authentication Modules)을 통해 피해자의 로그인 비밀번호를 검증한 뒤 이를 탈취하는 기능을 갖추고 있어 'PamStealer'라는 이름이 붙었습니다.
 
  1. 이 악성코드는 2단계에 걸쳐 유포됩니다. 첫 번째 단계는 디스크 이미지 내에 포함된 컴파일된 AppleScript-x가 후속 페이로드를 다운로드하여 준비시키는 과정입니다. 두 번째 단계의 페이로드는 Rust 언어로 작성된 정보 탈취 악성코드로, 자격 증명 탈취, 브라우저 데이터 수집, 시스템 내 지속성 확보 및 데이터 외부 유출 기능을 수행합니다.
 
  1. 뉴스보기
       
KISA보안공지

기타 동향
“앤트로픽 AI 에이전트 ‘클로드 데스크톱’ 악용 해킹 성공”
(2026-07-02)
 
  1. 펜테라 레드팀 제보... AI 에이전트 악용 경각심
  2. 앤트로픽 “보안 취약점 아닌 설계된 기능”
 
  1. 뉴스보기

크롬 스토어 파고든 가짜 AI, 마이크로소프트 “즉각 삭제하라” (2026-06-30)

 

  1. 퍼플렉시티 위장한 크로미움 기반 악성 확장 프로그램 발견
  2. 검색 트래픽 가로채는 ‘검색 하이재킹’ 수법으로 정보 탈취 시도
 
  1. 뉴스보기
 

AI 망분리 규제 완화 앞두고... 우리은행, 연계정보 1.7만건 유출  (2026-07-03)

 

  1. 티빙 1953만명에 이어 우리은행 1만7551건 유출, 이기종 데이터 결합 리스크 급증
  2. 2014년 카드사 유출 사건 데자뷰... 지난해 종합감사 지적 사항 잊었나
 
  1. 뉴스보기