The Hacker News 발췌문

[Webinar] From Code to Cloud to SOC: Learn a Smarter Way to Defend Modern Applications (2025-05-17)

 

l 최신 앱은 대부분의 보안 팀이 따라잡을 수 없을 정도로 빠르게 변화합니다. 기업들이 클라우드 구축에 박차를 가하는 반면, 보안은 종종 뒤처집니다. 보안 팀은 고립된 상태에서 코드를 검사하고, 클라우드 위협에 늦게 대응하며, 피해가 발생한 후에야 SOC(보안 운영 위원회) 경보를 모니터링합니다.

l 공격자들은 기다리지 않습니다. 몇 시간 안에 취약점을 악용합니다. 하지만 대부분의 조직은 중요한 클라우드 경보에 대응하는 데 며칠씩 걸립니다. 이러한 지연은 위험할 뿐만 아니라, 오히려 기회를 놓치게 됩니다.

l 문제는 무엇일까요? 보안이 여러 부서로 분산되어 있다는 것입니다. DevSecOps, CloudSec, SOC 팀은 모두 개별적으로 작업합니다. 각 팀의 툴은 서로 소통하지 못하고, 데이터도 동기화되지 않습니다. 그리고 이러한 틈을 통해 클라우드 보안 위협의 80%가 간과됩니다. 이러한 보안 위협은 악용될 수 있고, 예방할 수 있으며, 종종 너무 늦을 때까지 눈에 띄지 않습니다.

l 뉴스보기

New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors (2025-05-16)

 

l 사이버 보안 연구원들은 중국의 게임 산업, 기술 기업, 교육 기관을 주로 노리는 데 사용된 HTTPBot이라는 새로운 봇넷 악성코드에 주목하고 있습니다.

l NSFOCUS는 이번 주 발표한 보고서에서 "지난 몇 달 동안 HTTPBot은 공격적으로 확장되어 감염된 기기를 지속적으로 활용하여 외부 공격을 감행했습니다."라고 밝혔습니다. "고도로 시뮬레이션된 HTTP 플러드 공격과 동적 기능 난독화 기술을 사용하여 기존의 규칙 기반 탐지 메커니즘을 우회합니다."

l 2024년 8월 처음으로 발견된 HTTPBot은 HTTP 프로토콜을 사용하여 분산 서비스 거부(DDoS) 공격을 실행하는 데서 그 이름을 따왔습니다. Golang으로 작성되었으며, 윈도우 시스템을 표적으로 삼는다는 점에서 다소 이례적인 사례입니다.

l 뉴스보기

Fileless Remcos RAT Delivered via LNK Files and MSHTA in PowerShell-Based Attacks (2025-05-16)

 

l 사이버 보안 연구원들이 PowerShell 기반 셸코드 로더를 사용하여 Remcos RAT라는 원격 액세스 트로이 목마를 배포하는 새로운 악성 코드 캠페인을 발견했습니다.

l Qualys 보안 연구원 Akshay Thorve는 기술 보고서에서 "공격자들은 종종 Office 문서로 위장하여 ZIP 압축 파일에 포함된 악성 LNK 파일을 유포했습니다."라고 밝혔습니다. "이 공격은 초기 단계에서 프록시 실행을 위해 mshta.exe를 활용합니다."

l Qualys가 자세히 설명한 최근 공격은 세금 관련 미끼를 사용하여 사용자가 Windows 바로 가기(LNK) 파일이 포함된 악성 ZIP 압축 파일을 열도록 유도합니다. 이 파일은 HTML 애플리케이션(HTA)을 실행하는 데 사용되는 합법적인 Microsoft 도구인 mshta.exe를 사용합니다.

l 뉴스보기

 

KISA보안공지

- SonicWall 제품 보안 업데이트 권고

- ATEN 제품 보안 업데이트 권고

- BPFDoor 악성코드 점검 가이드 배포

- F5 제품 보안 업데이트 권고

- MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

- Fortinet 제품 보안 업데이트 권고

- Ivanti 제품 보안 업데이트 권고

- 삼성전자 제품 보안 업데이트 권고

 

기타 동향

엑스게이트 “SKT 사태로 VPN 문의 급증...양자 통신 보안으로 무장” (2025-05-13)

 

l SKT 해킹 의혹 이후 국산 VPN 수요가 증가.

l 엑스게이트는 양자보안 기술로 시장을 선도.

l AI 기술로 저사양 장비 보안도 강화.

l 뉴스보기

[SKT 해킹 사태] SKT, “先조사결과, 後보안투자” (2025-05-13)

 

l SKT의 ‘유심 재설정’ 서비스, 첫날에 2만3천 명 이용.

l 유심 실물 없이 정보 변경 가능해 교체 시간 단축.

l 유심 교체는 6월 말까지 진행, 총 예약 714만 명.

l 뉴스보기

 

AI 장착 초강력 ‘악성 봇’, 여행 산업 노린다 (2025-05-13)

 

l AI 기반 악성 봇이 급증해, 전체 웹 트래픽의 **51%**를 차지함.

l 여행·리테일·금융 분야가 주요 공격 대상이며, API 취약점을 집중 공략 중.

l 기업은 정교한 봇 탐지 및 보안 전략으로 대응해야 한다는 경고가 나옴.

l 뉴스보기