[MCSOC] 11월 1주차 뉴스레터💌

11월 1주차 뉴스레터

2025. 11. 3.

🔔 보안위협

LG전자 개발 서버서 내부정보 유출 정황 포착… 아파치 상태창·깃 설정 공개돼 공급망 공격 위험데일리시큐

LG전자 개발 웹서버에서 Apache server-status와 .git/config 파일이 외부 노출돼 내부 IP, 요청 로그, CI 토큰 등 민감 정보가 드러났다. 공격자는 이를 악용해 Git 저장소 접근·파이프라인 조작 등 공급망 공격을 시도할 수 있어, 접근 차단·토큰 폐기·로그 분석 등 긴급 대응이 요구된다.

SK쉴더스 턴 ‘블랙쉬란택’, 국내 보안 기업 또 공격보안뉴스

국내 팔로알토 유지보수 업체 에이플넷이 해킹으로 내부 데이터 240GB가 유출됐다. 해커 그룹 ‘블랙쉬란택’이 다크웹에 샘플을 공개하며 범행을 자처했다. SK쉴더스 공격에도 연루된 신생 랜섬웨어 조직으로, 보안업계는 공급망 보안 강화의 필요성을 경고했다.

킬린 랜섬웨어 조직, “KT 계열사 알티미디어 해킹” 주장…데이터 공개까지 83시간 카운트다운데일리시큐

KT 계열 알티미디어가 랜섬웨어 조직 킬린의 다크웹 유출 명단에 올라 내부 계정 3개 탈취·정보 유출을 주장당했다. 킬린은 83시간 후 데이터 공개를 예고하며 협상을 압박 중이며, 보안업계는 실제 침해 시 통신·미디어 공급망 위협 확산을 우려하고 즉각 대응을 권고했다.

재규어랜드로버 해킹 공격, 영국 경제에 25억 달러 타격…“산업 전체 뒤흔든 사이버 충격파”데일리시큐

재규어랜드로버(JLR)가 사이버 공격으로 한 달 이상 공장 가동을 중단해 영국 경제에 약 19억 파운드 피해를 초래했다. 생산제어시스템 마비로 5,000여 협력사가 연쇄 타격을 입었으며, 정부는 산업 붕괴를 막기 위해 긴급 대출보증을 시행했다.

🔔 보안 공지

BIND DNS 취약점 보안 업데이트 권고KISA

• ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• BIND에서 발생하는 캐쉬 데이터 위변조 취약점(CVE-2025-40778)

SAP 제품 보안 업데이트 권고KISA

• SAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

크롬 제로데이 악용, 이탈리아발 스파이웨어 유포…러시아 정부기관 표적보안뉴스

구글 크롬 제로데이(CVE-2025-2783)를 악용한 ‘오퍼레이션 포럼트롤’ 공격에서 이탈리아 메멘토랩스의 스파이웨어 ‘리에이전트’가 러시아·벨라루스 기관을 노린 첩보전에 사용됐다. 카스퍼스키는 더 정교한 ‘단테’ 스파이웨어와의 연계도 확인했다.

MS 업데이트 서버 WSUS 취약점...원격 코드 실행 우려보안뉴스

MS WSUS 서버의 역직렬화 결함(CVE-2025-5928, CVSS 9.8)이 악용돼 원격 코드 실행 공격이 급증했다. 해커들은 PoC를 이용해 내부망 침투·랜섬웨어 배포에 활용 중이며, MS는 즉각 패치와 WSUS 포트 접근 제한을 권고했다.

CISA, 브로드컴 브이엠웨어 취약점 ‘CVE-2025-41244’ 악용 경고…중국 연계 해커 제로데이 공격 정황데일리시큐

CISA가 VMware 취약점 CVE-2025-41244를 KEV에 등재했다. Aria Operations SDMP 환경에서 비관리자가 루트로 권한 상승 가능하며, NVISO는 2024년 10월부터 실제 악용 정황과 중국 연계 그룹(UNC5174) 연루 가능성을 포착했다. 브로드컴은 패치 배포, 기관은 즉시 업데이트·SDMP 비활성화·vmtoolsd 이상행위 점검을 권고했다.

중국 해킹조직, 모텍스 엔드포인트 관리 솔루션 제로데이 취약점 악용해 사이버공격중데일리시큐

중국 연계 '브론즈 버틀러'가 랜스코프 제로데이(CVE-2025-61932)를 악용해 클라이언트 권한 탈취 후 신형 악성코드 Gokcpdoor를 유포했다. 인증 우회 원격코드 실행·DLL 사이드로딩·다중화 통신·프록시·AD 덤프·데이터 유출 정황이 확인되며, 즉시 MR/DA 9.4.7.3 이상 패치·포트(38000/38002) 모니터링·격리 적용을 권고한다.

윈도우, 리눅스, 맥OS용 정보탈취 악성코드를 배포하는 악성 npm 패키지BLEEPINGCOMPUTER

악성 npm 패키지 10개가 타이포스쿼팅 기법으로 배포되어, Windows, Linux, macOS에서 인증 정보·토큰·SSH 키 등을 수집하는 인포스틸러를 내려받아 데이터 유출 피해를 야기합니다. 1만 회 다운로드되었으며 감염자는 즉시 비밀번호와 토큰을 변경해야 합니다.

🔔 보안 기술 동향

[AI와 보안] 버그 잡는 AI 돼지…오픈AI, 보안 AI 에이전트 ‘아드바크’ 공개보안뉴스

오픈AI가 GPT-5 기반 AI 보안 에이전트 '아드바크'를 공개했다. 코드를 지속 분석해 취약점 식별·악용 가능성 평가·패치 제안 및 배포까지 자동화하며 일부 파트너와 베타 운용 중이다.

[김정덕의 보안 다반사-8] 기술 중독, 사이버 보안의 새로운 위협보안뉴스

김정덕 중앙대 명예교수는 기술 중독이 직원의 집중력 저하와 번아웃을 초래해 피싱·랜섬웨어 등 사이버 공격 노출을 높인다고 지적했다. 그는 조직이 디지털 프리존 운영, 알림 최소화, 보안 인식 교육을 통해 인간 중심 보안 체계를 강화해야 한다고 강조했다.

[국감] 사이버 침해사고 역대 최대...다크웹 대응 예산은 '0원'데일리시큐

사이버 침해사고가 급증했음에도 개인정보보호위원회의 다크웹 불법유통 대응 예산이 0원으로 드러났다. 개보위의 개인정보 탐지 예산은 5년째 감소 중이며, 대응은 서피스·딥웹에 한정돼 한계가 지적됐다. 유동수 의원은 예산 확대와 대응체계 강화를 촉구했다.

메타넷엑스
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 10월 4주차 뉴스레터💌

2025. 10. 27.

다음 뉴스레터

[MCSOC] 11월 2주차 뉴스레터💌

2025. 11. 10.