공격자들이 챗GPT와 클로드의 대화 공유 기능을 악용하여 사용자의 기기에 악성코드를 감염시키는 새로운 기법('LLMShare')을 사용하고 있습니다. 생성된 공유 링크는 플랫폼의 신뢰할 수 있는 도메인을 사용하여 보안 탐지를 우회하며, 검색 광고를 통해 사용자를 유인합니다. 보안 도구가 탐지하기 어렵고 사용자가 쉽게 속을 수 있어 각별한 주의가 필요한 보안 위협입니다.
기존에 출시되어 있던 정상적인 게임의 개발자 계정이 해킹당해 공포 게임으로 위장해 악성코드가 유포된 사건입니다. 해당 악성코드는 게임 실행 중 오류가 발생해도 백그라운드에서 실행되어 브라우저 정보 및 암호화폐 지갑 데이터를 탈취합니다. 이 사건은 스팀의 게임 업데이트 및 패치 검증 절차의 취약성을 보여주는 사례로 보안에 큰 주의가 필요합니다.
전 세계적으로 널리 사용되는 디스크 이미지 마운트 프로그램인 Daemon Tools가 한 달간 공급망 공급망 공격을 받아 악성 업데이트가 배포되었습니다. 공격자는 개발사의 공식 서명이 적용된 설치 파일을 통해 시스템 정보를 수집하고, 특정 기관을 선별해 추가 백도어를 심었습니다. 사용자는 공식 채널에서 업데이트만 진행했을 뿐인데도 감염될 수 있으므로, 해당 기간 Daemon Tools를 설치한 적이 있는 조직은 시스템 감염 여부를 즉시 확인해야 합니다.
인기 딥러닝 프레임워크인 PyPI 패키지 'lightning'의 2.6.2 및 2.6.3 버전에 공급망 공격(Supply Chain Attack)이 발생했습니다. 악성코드는 모듈 임포트 시 자동으로 실행되어 클라우드 자격 증명 및 토큰을 탈취하고 npm 생태계로까지 확산됩니다. 관련 패키지를 사용 중이라면 즉시 버전을 점검하고 키(Key)를 교체해야 합니다.
최근 안스로픽(Anthropic)의 AI 코딩 도구 '클로드 코드(Claude Code)' 소스 코드가 우연히 유출된 사건과 관련, 해커들이 이를 악용해 개발자 플랫폼에 정보 탈취용 악성코드를 숨겨 배포하고 있습니다. 또한 중국의 사이버 공격으로 의심되는 FBI 감청 시스템 해킹 사건이 국가 안보에 심각한 위협을 미치는 주요 사고로 공식 분류되었습니다. 이외에도 애플의 긴급 보안 패치, 미국-이스라엘과 이란 간의 사이버 위협 및 갈등 등 이번 주 주요 보안 뉴스를 다룹니다.
TeamPCP라는 해킹 그룹이 널리 사용되는 오픈소스 취약점 스캐너인 Trivy의 깃허브 계정을 해킹하는 등 대규모 공급망 공격을 감행했습니다. 이들은 개발자의 npm 접근 토큰을 탈취해 악성코드가 스스로 전파되는 'CanisterWorm'을 배포했으며, 이란 IP 대역의 기기를 감지하면 데이터를 초기화하는 와이퍼(Kamikaze)를 추가로 실행합니다. 소프트웨어 개발 및 배포(CI/CD) 파이프라인 전반에 연쇄적인 감염을 일으킬 수 있다는 점에서 매우 심각한 보안 위협으로 평가됩니다.
보안업체 루멘(Lumen)의 블랙 로터스 연구팀이 주로 ASUS 라우터 등 약 1.4만 대의 네트워크 기기로 구성된 봇넷을 발견했습니다. 'KadNap'으로 명명된 이 악성코드는 분산 해시 테이블(DHT)을 활용한 P2P 구조를 채택해 기존 방식의 서버 차단 및 탐지를 무력화하는 것이 특징입니다. 감염된 기기는 사이버 범죄에 악용되는 익명 프록시 네트워크로 전락하며, 보안 패치가 되지 않은 취약점을 통해 확산되고 있어 사용자들의 즉각적인 조치가 필요합니다.