The Hacker News 발췌문
Multi-Stage Phishing Campaign Targets Russia with Amnesia RAT and Ransomware (2026-01-24)
- 러시아 사용자들을 대상으로 랜섬웨어와 Amnesia RAT(원격 접속 트로이목마)를 이용한 새로운 다단계 피싱 공격이 발견되었습니다.
- 포티넷 포티가드 랩 연구원인 카라 린은 이번 주 발표된 기술 분석 보고서에서 "이 공격은 일상적이고 무해해 보이는 비즈니스 관련 문서를 통해 사회공학적 미끼를 던지는 것으로 시작됩니다."라고 밝혔습니다. "이러한 문서와 첨부된 스크립트는 시각적 주의를 분산시켜 피해자들이 가짜 작업이나 상태 메시지에 집중하게 만드는 반면, 악성 활동은 백그라운드에서 조용히 실행됩니다."
- 이 공격은 몇 가지 점에서 주목할 만합니다. 첫째, 다양한 종류의 페이로드를 배포하기 위해 여러 공용 클라우드 서비스를 이용합니다. GitHub는 주로 스크립트 배포에 사용되는 반면, 바이너리 페이로드는 Dropbox에 저장됩니다. 이러한 분리는 공격 차단을 어렵게 하여 효과적인 복원력을 높입니다.
- 뉴스보기
Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls (2026-01-23)
- 포티넷은 최신 패치가 적용된 방화벽에서도 새로운 공격 사례가 보고됨에 따라, FortiCloud SSO 인증 우회 취약점을 완전히 해결하기 위해 노력하고 있다고 공식 발표했습니다.
- 포티넷 최고 정보 보안 책임자(CISO) 칼 윈저는 목요일 게시물을 통해 "지난 24시간 동안 공격 당시 최신 버전으로 완전히 업그레이드된 장치에서도 공격이 발생한 사례를 여러 건 확인했으며, 이는 새로운 공격 경로를 시사합니다."라고 밝혔습니다.
- 이번 공격은 포티넷이 CVE-2025-59718 및 CVE-2025-59719 취약점을 해결하기 위해 배포한 패치를 우회하는 것으로, 해당 취약점은 영향을 받는 장치에서 FortiCloud SSO 기능이 활성화된 경우 조작된 SAML 메시지를 통해 SSO 로그인 인증을 우회할 수 있도록 허용했습니다. 포티넷은 지난달 이 문제를 해결한 바 있습니다.
- 뉴스보기
TikTok Forms U.S. Joint Venture to Continue Operations Under 2025 Executive Order (2026-01-23)
- 틱톡은 금요일, 미국에서의 운영을 지속하기 위한 합작 투자 회사 설립을 공식 발표했습니다.
- 틱톡은 이 새로운 합작 투자 회사(TikTok USDS Joint Venture LLC)가 도널드 트럼프 미국 대통령이 2025년 9월에 서명한 행정 명령에 따라 설립되었다고 밝혔습니다. 이번 계약을 통해 틱톡의 중국 모회사인 바이트댄스는 지분 대부분을 미국 투자자들로 구성된 컨소시엄에 매각하고, 나머지 19.9%의 지분을 보유하게 됩니다. 중국 정부는 이번 계약에 대해 공식적인 입장을 밝히지 않았습니다.
- 틱톡은 또한 "미국 투자자들이 대주주로 참여하는 이 합작 투자 회사는 포괄적인 데이터 보호, 알고리즘 보안, 콘텐츠 검열, 그리고 미국 사용자를 위한 소프트웨어 보증을 통해 국가 안보를 보호하는 명확한 안전장치 하에 운영될 것"이라고 덧붙였습니다.
- 뉴스보기
KISA보안공지
기타 동향
영상 픽셀 속 악성코드 숨기는 ‘픽셀코드’ 공격 주의보... 탐지 어려워 (2026-01-23)
- 악성코드 숨긴 영상 유튜브 업로드해 배포 채널로 악용
- EDR 솔루션 통한 탐지 어려워
- 뉴스보기
아파치 bRPC ‘비상’... 인증 없이 원격 명령 실행하는 취약점 발견 (2026-01-21)
- 인증 없이 원격코드실행 가능한 고위험 취약점
- 아파치, 긴급 패치 배포
- 뉴스보기
돌아온 굿로더 멀웨어, 윈도우 허점 노린 변칙 ZIP 파일로 탐지 회피 (2026-01-20)
- “현재 데이터 유출 여부 확인 중” 유출 시 법적 절차 따라 공지 예정
- 방대한 회원 데이터 안전 여부에 ‘촉각’... KISA 및 경찰 수사 의뢰
- 뉴스보기
원격지원
목록