Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 11월 4주 동향 보도일|2025.11.24　조회수|1041

The Hacker News 발췌문
China-Linked APT31 Launches Stealthy Cyberattacks on Russian IT Using Cloud Services (11-22)

중국과 연계된 APT31로 알려진 지능형 지속 위협(APT) 그룹은 2024년부터 2025년까지 러시아 정보기술(IT) 부문을 표적으로 삼아 장기간 탐지되지 않은 채 사이버 공격을 감행한 것으로 알려졌습니다.
Positive Technologies의 연구원 다닐 그리고리안과 바르바라 콜로스코바는 기술 보고서에서 "2024년부터 2025년까지 러시아 IT 부문, 특히 정부 기관의 솔루션 계약업체 및 통합업체로 활동하는 기업들은 일련의 표적 컴퓨터 공격에 직면했습니다."라고 밝혔습니다.
APT31은 Altaire, Bronze Vinewood, Judgement Panda, PerplexedGoblin, RedBravo, Red Keres, Violet Typhoon(이전 명칭 Zirconium)으로도 알려져 있으며, 적어도 2010년부터 활동해 온 것으로 평가됩니다. 정부, 금융, 항공우주 및 방위, 첨단 기술, 건설 및 엔지니어링, 통신, 미디어, 보험 등 광범위한 분야를 공격한 전력이 있습니다.
뉴스보기

APT24 Deploys BADAUDIO in Years-Long Espionage Hitting Taiwan and 1,000+ Domains (2025-11-21)

중국과 연계된 위협 행위자인 APT24가 이전에 문서화되지 않은 악성코드인 BADAUDIO를 사용하여 약 3년간의 공격 캠페인의 일환으로 손상된 네트워크에 대한 지속적인 원격 접근을 시도하는 것으로 확인되었습니다.
"이전에는 합법적인 웹사이트를 침해하기 위해 광범위한 전략적 웹 침해에 의존했지만, APT24는 최근 대만의 조직을 표적으로 삼는 더욱 정교한 공격 벡터를 사용하는 방향으로 전환했습니다."라고 구글 위협 인텔리전스 그룹(GTIG)의 연구원인 하쉬 파라샤르, 티에라 던컨, 댄 페레즈는 말했습니다.
"여기에는 공급망 공격을 실행하기 위해 지역 디지털 마케팅 회사를 반복적으로 침해한 사례와 표적 피싱 캠페인 사용이 포함됩니다."
뉴스보기

사이버 보안 연구원들은 윈도우 사용자를 표적으로 삼아 활발하게 확산되고 있는 '츤데레'라는 이름의 봇넷에 대해 경고했습니다.
카스퍼스키랩 연구원 리산드로 우비에도는 오늘 발표한 분석 자료에서 2025년 중반부터 활동해 온 이 위협은 명령 및 제어(C2) 서버에서 검색된 임의의 자바스크립트 코드를 실행하도록 설계되었다고 밝혔습니다.
현재 이 봇넷 악성코드가 어떻게 유포되는지에 대한 자세한 내용은 알려지지 않았지만, 적어도 한 건의 사례에서 이 작전의 배후에 있는 위협 행위자들이 합법적인 원격 모니터링 및 관리(RMM) 도구를 사용하여 감염된 사이트에서 MSI 설치 프로그램 파일을 다운로드한 것으로 알려졌습니다.
뉴스보기

KISA보안공지

기타 동향
1등 해커, 1등 기부...세계 AI 해킹 대회 제패 KAIST팀, 우승상금 모교 기부 (2025-11-23)