The Hacker News 발췌문
CL-STA-0969 Installs Covert Malware in Telecom Networks During 10-Month Espionage Campaign Farm (2025-08-02)
 

50. 동남아시아의 통신 기관들이 CL-STA-0969라는 국가 지원 위협 조직의 표적이 되어 손상된 네트워크에 대한 원격 제어를 용이하게 하고 있습니다.
50. 팔로알토 네트웍스 42부서는 2024년 2월부터 11월까지 이 지역에서 여러 건의 사건을 목격했으며, 그중 하나는 중요 통신 인프라를 표적으로 삼았습니다.
50. 이러한 공격은 원격 접속을 가능하게 하는 여러 도구와 모바일 기기의 위치 데이터를 수집할 수 있는 Cordscan을 사용하는 것이 특징입니다
50. 뉴스보기

AI-Generated Malicious npm Package Drains Solana Funds from 1,500+ Before Takedown (2025-08-01)

50. 사이버 보안 연구원들이 인공지능(AI)을 사용하여 생성되고 암호화폐 지갑을 은닉한 악성 npm 패키지를 발견했습니다.
50. @kodane/patch-manager라는 이름의 이 패키지는 "고성능 Node.js 애플리케이션을 위한 고급 라이선스 검증 및 레지스트리 최적화 유틸리티"를 제공한다고 주장합니다. 이 패키지는 2025년 7월 28일 "Kodane"이라는 사용자가 npm에 업로드했습니다. 이 패키지는 더 이상 레지스트리에서 다운로드할 수 없지만, 1,500건 이상의 다운로드를 기록했습니다.
50. 이 라이브러리를 발견한 소프트웨어 공급망 보안 회사 Safety는 악성 기능이 소스 코드에 직접 광고되어 있으며, 이를 "향상된 스텔스 지갑 드로어"라고 칭했습니다.
50. 뉴스보기

Experts Detect Multi-Layer Redirect Tactic Used to Steal Microsoft 365 Login Credentials (2025-07-31)

50. 사이버 보안 연구원들이 Proofpoint와 Intermedia의 링크 래핑 서비스를 악용하여 방어 체계를 우회하는 악성 페이로드를 은폐하는 새로운 피싱 캠페인의 세부 정보를 공개했습니다.
50. Cloudflare 이메일 보안팀은 "링크 래핑은 Proofpoint와 같은 공급업체가 설계한 것으로, 클릭된 모든 URL을 스캐닝 서비스를 통해 라우팅하여 사용자가 클릭하는 순간 알려진 악성 대상을 차단할 수 있도록 함으로써 사용자를 보호합니다."라고 밝혔습니다.
50. "이 방식은 알려진 위협에는 효과적이지만, 래핑된 링크가 클릭 시점에 스캐너에 의해 플래그 지정되지 않은 경우에도 공격이 성공할 수 있습니다."
50. 뉴스보기

• SonicWall 제품 보안 업데이트 권고
• 단통법 폐지 이슈를 악용한 스팸·스미싱·피싱 주의 권고
• LG이노텍 제품 사용 주의 권고
• SGA솔루션즈 제품 사용 주의 권고

50. CISA, 인증 우회 취약점 공개…상업·인프라 시설도 위협
50. HTTP POST 통한 RCE, 로그인 없이 관리자 권한 탈취 가능
50. 뉴스보기

한국인 겨냥 ‘사랑트랩’ 악성코드 캠페인 포착…업계 주의 당부 (2025-07-30)

50. 초대코드·가짜 앱스토어로 개인정보 빼내… 탐지 회피 수법 고도화
50. 피해자 협박과 iOS 기기 프로파일 악용까지… 진화하는 위협
50. 텔레그램·레드훅, 아시아권 표적 신종 공격 캠페인도 동시 확산
50. 뉴스보기