The Hacker News 발췌문
U.S. Government Entity Paid Kairos Million in Data-Theft Extortion Case
(2026-07-04)
- 랜섬웨어 전문 분석 회사인 랜섬웨어 ISAC의 라케시 크리슈난이 유출된 협상 채팅 기록과 블록체인에 남겨진 지불 내역을 분석한 새로운 사례 연구에 따르면, 미국 정부 기관이 도난당한 파일 유출을 막기 위해 약 100만 달러를 지불한 것으로 드러났습니다.
- 흥미로운 점은 돈을 받은 단체가 스스로를 카이로스(Kairos)라고 칭했지만, 랜섬웨어 조직이 아닐 가능성도 있다는 것입니다. 크리슈난은 이들이 단 하나의 컴퓨터도 잠갔다는 증거를 찾지 못했습니다. 암호화 프로그램도, 보관함도, 복호화 키를 요구한 흔적도 없었습니다. 이들의 협박은 훨씬 단순했습니다. 파일을 훔친 후, 유출하지 않는 대가로 돈을 요구하는 것이었습니다.
- 크리슈난은 피해자의 신원을 밝히지 않았지만, 채팅 기록은 오하이오주 유니언 카운티를 지목하고 있습니다. 도난 증거 파일들은 Union.xlsx, 1 union co psi template.doc, 그리고 최종 압축 파일인 union.rar과 같은 이름을 가지고 있습니다. 피해자는 스스로를 자원이 부족한 작은 카운티라고 소개했습니다. 공격자는 특히 "검찰청"이라고 표시된 폴더 하나에 기대어 서서, 이 폴더의 내용이 유출되면 범죄자들이 기소를 피하는 데 도움이 될 것이라고 경고합니다.
- 뉴스보기
Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices
(2026-07-26)
- 보안 기업 runZero가 FatFs에서 7개의 취약점을 공개했습니다. FatFs는 USB 드라이브나 SD 카드에서 사용되는 FAT 및 exFAT 형식을 기기가 읽고 쓸 수 있게 해주는 소형 파일 시스템 라이브러리입니다.
- 이 취약점들이 중요한 이유는 FatFs가 거의 모든 곳에 사용되기 때문입니다. FatFs는 보안 카메라, 드론, 산업용 제어 장치, 하드웨어 암호화폐 지갑 및 실시간 운영 체제(RTOS) 기반의 기타 기기를 구동하는 펌웨어에 포함되어 있습니다.
- 가장 큰 영향을 받는 시스템의 경우, 공격자가 악성 코드가 심어진 USB 드라이브, SD 카드 또는 업데이트 파일을 해당 기기에 연결하거나 주입하면 메모리를 손상시키고 임의의 코드를 실행할 수 있습니다.
- 뉴스보기
PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords
(2026-07-03)
- 사이버 보안 연구원들이 시스템을 감염시키고 민감한 데이터를 탈취하기 위해 교묘한 수법을 사용하는 새로운 macOS용 정보 탈취 악성코드 'PamStealer'를 식별했습니다.
- Jamf Threat Labs가 발견한 이 악성코드는 합법적인 오픈 소스 클립보드 관리자인 'Maccy'를 사칭한 컴파일된 AppleScript-x(.scpt) 파일 형태로 유포됩니다. 이 악성코드는 macOS의 PAM(Pluggable Authentication Modules)을 통해 피해자의 로그인 비밀번호를 검증한 뒤 이를 탈취하는 기능을 갖추고 있어 'PamStealer'라는 이름이 붙었습니다.
- 이 악성코드는 2단계에 걸쳐 유포됩니다. 첫 번째 단계는 디스크 이미지 내에 포함된 컴파일된 AppleScript-x가 후속 페이로드를 다운로드하여 준비시키는 과정입니다. 두 번째 단계의 페이로드는 Rust 언어로 작성된 정보 탈취 악성코드로, 자격 증명 탈취, 브라우저 데이터 수집, 시스템 내 지속성 확보 및 데이터 외부 유출 기능을 수행합니다.
- 뉴스보기
KISA보안공지
기타 동향
“앤트로픽 AI 에이전트 ‘클로드 데스크톱’ 악용 해킹 성공”
(2026-07-02)
- 펜테라 레드팀 제보... AI 에이전트 악용 경각심
- 앤트로픽 “보안 취약점 아닌 설계된 기능”
- 뉴스보기
크롬 스토어 파고든 가짜 AI, 마이크로소프트 “즉각 삭제하라” (2026-06-30)
- 퍼플렉시티 위장한 크로미움 기반 악성 확장 프로그램 발견
- 검색 트래픽 가로채는 ‘검색 하이재킹’ 수법으로 정보 탈취 시도
- 뉴스보기
AI 망분리 규제 완화 앞두고... 우리은행, 연계정보 1.7만건 유출 (2026-07-03)
- 티빙 1953만명에 이어 우리은행 1만7551건 유출, 이기종 데이터 결합 리스크 급증
- 2014년 카드사 유출 사건 데자뷰... 지난해 종합감사 지적 사항 잊었나
- 뉴스보기