The Hacker News 발췌문

DPRK Hackers Use ClickFix to Deliver BeaverTail Malware in Crypto Job Scams (2025-09-21)

 

l 조선민주주의인민공화국(북한)과 연계된 위협 행위자들이 ClickFix 스타일의 미끼를 활용하여 BeaverTail과 InvisibleFerret이라는 알려진 악성코드를 유포하는 것으로 관찰되었습니다.

l GitLab 위협 인텔리전스 연구원 Oliver Smith는 지난주 발표한 보고서에서 "이 위협 행위자들은 ClickFix 미끼를 사용하여 소프트웨어 개발 직무보다는 암호화폐 및 소매 부문 조직의 마케팅 및 트레이더 직무를 노렸습니다."라고 밝혔습니다.

l 2023년 말 Palo Alto Networks에 의해 처음 발견된 BeaverTail과 InvisibleFerret은 북한 요원들이 '전염성 인터뷰(일명 귀신갱)'라는 장기 캠페인의 일환으로 배포한 것으로, 이 악성코드는 직무 평가를 구실로 소프트웨어 개발자에게 배포됩니다. 라자루스(Lazarus)라는 상위 조직에 속한 것으로 추정되는 이 조직은 최소 2022년 12월부터 활동해 왔습니다.

l 뉴스보기

How To Automate Alert Triage With AI Agents and Confluence SOPs Using Tines (2025-09-19)

 

l 워크플로 오케스트레이션 및 AI 플랫폼 Tines 팀이 운영하는 Tines 라이브러리는 커뮤니티 전반의 보안 전문가들이 공유하는 1,000개 이상의 사전 구축된 워크플로를 제공하며, 플랫폼의 커뮤니티 에디션을 통해 무료로 가져오고 배포할 수 있습니다.

l 저희가 강조하는 워크플로는 Confluence에서 적절한 표준 운영 절차(SOP)를 자동으로 식별하고 실행하여 보안 경고 처리를 간소화합니다. 경고가 발생하면 AI 에이전트가 경고를 분석하고 관련 SOP를 찾아 필요한 시정 조치를 수행합니다. 이 모든 과정은 Slack을 통해 대기 팀에 정보를 제공합니다.

l 이 워크플로는 Tines의 보안 연구원 L2인 Michael Tolan과 Tines의 수석 솔루션 엔지니어 Peter Wrenn이 개발했습니다.

l 뉴스보기

CISA Warns of Two Malware Strains Exploiting Ivanti EPMM CVE-2025-4427 and CVE-2025-4428 (2025-09-19)

 

l 미국 사이버보안 및 인프라 보안국(CISA)은 목요일, Ivanti Endpoint Manager Mobile(EPMM)의 보안 취약점을 악용한 익명의 조직 네트워크에서 발견된 두 가지 악성코드 세트에 대한 세부 정보를 공개했습니다.

l CISA는 경고를 통해 "각 세트에는 사이버 위협 행위자가 손상된 서버에서 임의 코드를 실행할 수 있도록 하는 악성 리스너용 로더가 포함되어 있습니다."라고 밝혔습니다.

l 이 공격에 악용된 취약점에는 CVE-2025-4427과 CVE-2025-4428이 포함되었으며, 두 취약점 모두 2025년 5월 Ivanti가 수정하기 전에 제로데이로 악용되었습니다.

 

l 뉴스보기

 

KISA보안공지

- 삼성전자 제품 보안 업데이트 권고

- 일부 SW 제품 사용 주의 권고

 

기타 동향

[단독] 해커 주장 SK텔레콤 고객 데이터 분석해보니...가짜로 드러나 (2025-09-16)

 

l SKT 고객정보 샘플이라며 텔레그램 채널에 올렸다가 바로 삭제한 파일 본지 분석

l 고객 주소, 실제 지명과 일치하지 않아...휴대폰 번호 역시 규칙적이고 단조로운 숫자 조합

l AI가 자동 생성한 페이크 데이터일 가능성 매우 높아

l 뉴스보기

거실 LG TV가 위험하다? LG전자, 업데이트 패치 배포 (2025-09-17)

 

l USB 연결 시 자동 포트 개방, 경로 탐색 취약점으로 파일시스템 노출

l 인증키 탈취로 세컨드스크린 서비스 우회…개발자 모드 무단 활성화

l LG전자, 최신 펌웨어 업데이트 보안 권고

l 뉴스보기

 

[KT 무단 소액결제] 40대 중국 교포 용의자 체포...불법 기지국 장비 확보 (2025-09-17)

 

l 조선족 2명...한명은 해킹, 다른 한명은 현금화

l 불법 기지국 장비 차에 싣고 다니며 범행

l 범행 수법, 개인정보 유출 여부 등 수사 급물살 기대

l 뉴스보기