Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 11월 2주 동향 보도일|2025.11.10　조회수|1228

The Hacker News 발췌문
Microsoft Uncovers 'Whisper Leak' Attack That Identifies AI Chat Topics in Encrypted Traffic (11-08)

Microsoft는 원격 언어 모델을 표적으로 하는 새로운 사이드 채널 공격에 대한 세부 정보를 공개했습니다. 이 공격은 네트워크 트래픽을 관찰할 수 있는 능력을 가진 수동적인 공격자가 특정 상황에서 암호화 보호에도 불구하고 모델 대화 주제에 대한 세부 정보를 수집할 수 있도록 합니다.
Microsoft는 사람과 스트리밍 모드 언어 모델 간에 교환되는 이러한 데이터 유출이 사용자 및 기업 통신의 개인 정보 보호에 심각한 위험을 초래할 수 있다고 밝혔습니다. 이 공격의 코드명은 위스퍼 리크(Whisper Leak)입니다.
보안 연구원 Jonathan Bar Or와 Geoff McDonald는 Microsoft Defender 보안 연구팀과 함께 "암호화된 트래픽을 관찰할 수 있는 위치에 있는 사이버 공격자(예: 인터넷 서비스 제공업체 계층의 국가 기관, 로컬 네트워크의 사용자 또는 동일한 Wi-Fi 라우터에 연결된 사용자)는 이 사이버 공격을 이용하여 사용자의 프롬프트가 특정 주제에 관한 것인지 유추할 수 있습니다."라고 말했습니다.
뉴스보기

Samsung Mobile Flaw Exploited as Zero-Day to Deploy LANDFALL Android Spyware Campaign (2025-11-07)

삼성 갤럭시 안드로이드 기기의 현재 패치된 보안 취약점이 중동 지역을 표적으로 삼은 공격에서 "상업용" 안드로이드 스파이웨어인 '랜폴(LANDFALL)'을 유포하는 제로데이 공격으로 악용되었습니다.
팔로알토 네트웍스 유닛 42에 따르면, 이 공격은 "libimagecodec.quram.so" 구성 요소의 CVE-2025-21042(CVSS 점수: 8.8)를 악용했습니다. 이 취약점은 원격 공격자가 임의 코드를 실행할 수 있도록 하는 "libimagecodec.quram.so" 구성 요소의 범위 외 쓰기 취약점입니다. 삼성은 이 문제를 2025년 4월에 해결했습니다.
유닛 42는 "이 취약점은 실제 공격 사례가 보고된 후 삼성이 2025년 4월에 패치하기 전에도 실제 공격에서 활발하게 악용되었습니다."라고 밝혔습니다. VirusTotal 제출 데이터에 따르면 CL-UNK-1054로 추적되는 이 공격의 잠재적 대상은 이라크, 이란, 터키, 모로코에 있습니다.
뉴스보기

9개의 악성 NuGet 패키지가 데이터베이스 운영을 방해하고 산업 제어 시스템을 손상시키기 위해 지연 페이로드를 유포할 수 있는 것으로 확인되었습니다.
소프트웨어 공급망 보안 회사인 소켓(Socket)에 따르면, 이 패키지들은 "shanhai666"이라는 사용자에 의해 2023년과 2024년에 배포되었으며, 2027년 8월과 2028년 11월의 특정 트리거 날짜 이후에 악성 코드를 실행하도록 설계되었습니다. 이 패키지들은 총 9,488회 다운로드되었습니다.
보안 연구원 쿠시 판디아(Kush Pandya)는 "가장 위험한 패키지인 Sharp7Extend는 즉각적인 임의 프로세스 종료와 설치 후 30~90분 후에 시작되는 무음 쓰기 실패라는 이중 방해 메커니즘을 통해 산업용 PLC를 공격하여 제조 환경의 안전이 중요한 시스템에 영향을 미칩니다."라고 말했습니다.
뉴스보기

KISA보안공지

기타 동향
[2025 제로트러스트 보안 솔루션 리포트] 차세대 보안 ‘철학’에서 ‘아키텍처’로 완성되는 Zero Trust (2025-11-03)