Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 10월 4주 동향 보도일|2025.10.27　조회수|1187

The Hacker News 발췌문
Newly Patched Critical Microsoft WSUS Flaw Comes Under Active Exploitation Worldwide (10-24)

Microsoft는 목요일, 심각도가 매우 높은 Windows Server Update Service(WSUS) 취약점을 패치하기 위한 대역 외 보안 업데이트를 발표했습니다. 이 취약점은 개념 증명(POC) 방식으로 공개되었으며, 실제로 악용 사례가 활발하게 발생하고 있습니다.
문제의 취약점은 CVE-2025-59287(CVSS 점수: 9.8)로, WSUS의 원격 코드 실행 취약점으로, Microsoft가 지난주 발표한 패치 화요일 업데이트를 통해 수정했습니다.
MEOW, f7d8c52bec79e42795cf15888b85cbad, 그리고 CODE WHITE GmbH의 Markus Wulftange 등 세 명의 보안 연구원이 이 버그를 발견하고 보고한 공로를 인정받았습니다.
뉴스보기

APT36 Targets Indian Government with Golang-Based DeskRAT Malware Campaign (2025-10-24)

파키스탄 연계 위협 행위자가 Golang 기반 맬웨어인 DeskRAT을 배포하도록 설계된 스피어 피싱 공격의 일환으로 인도 정부 기관을 표적으로 삼는 것으로 관찰되었습니다.
Sekoia가 2025년 8월과 9월에 관찰한 이 활동은 최소 2013년부터 활동해 온 것으로 알려진 국가 지원 해킹 그룹인 Transparent Tribe(일명 APT36)의 소행으로 추정됩니다. 또한 이는 CYFIRMA가 2025년 8월에 공개한 이전 캠페인을 기반으로 합니다.
이 공격 체인에는 ZIP 파일 첨부 파일이 포함된 피싱 이메일이나, 경우에 따라 Google Drive와 같은 합법적인 클라우드 서비스에 호스팅된 보관 파일로 연결되는 링크가 포함된 이메일이 전송됩니다. ZIP 파일 내에는 Mozilla Firefox를 사용하여 가짜 PDF("CDS_Directive_Armed_Forces.pdf")를 표시하고 동시에 주요 페이로드를 실행하는 명령이 포함된 악성 데스크톱 파일이 포함되어 있습니다.
뉴스보기

YouTube 계정으로 구성된 악성 네트워크가 악성 코드 다운로드로 이어지는 동영상을 게시하고 홍보하는 것으로 확인되었습니다. 이는 해당 동영상 호스팅 플랫폼의 인기와 신뢰를 악용하여 악성 페이로드를 유포하는 행위입니다.
2021년부터 활동해 온 이 네트워크는 현재까지 3,000개 이상의 악성 동영상을 게시했으며, 올해 초 이후 해당 동영상의 양은 세 배로 증가했습니다. Check Point는 이 네트워크를 'YouTube Ghost Network'라고 명명했습니다. 이후 Google이 개입하여 이러한 동영상의 대부분을 삭제했습니다.
이 캠페인은 해킹된 계정을 활용하여 해당 콘텐츠를 불법 복제 소프트웨어와 Roblox 게임 치트를 중심으로 한 "악성" 동영상으로 대체하여, 해당 동영상을 찾는 무방비 상태의 사용자를 강탈용 악성 코드에 감염시킵니다. 이러한 동영상 중 일부는 조회수 14만 7천 회에서 29만 3천 회에 이르기까지 수십만 건을 기록했습니다.
뉴스보기

KISA보안공지

기타 동향
SK쉴더스 유출 데이터 2차 다크웹 공개...자체 보안 거버넌스 적절했나 (2025-10-21)