The Hacker News 발췌문
Iran-Linked RedKitten Cyber Campaign Targets Human Rights NGOs and Activists (2026-01-31)
- 이란 정부의 이익과 연계된 페르시아어 사용 위협 행위자가 최근 인권 유린 사례를 기록하는 비정부기구와 개인을 표적으로 삼는 새로운 캠페인의 배후에 있는 것으로 의심되고 있습니다.
- 2026년 1월, 하르팡랩(HarfangLab)이 관찰한 이 활동은 '레드키튼(RedKitten)'이라는 코드명을 사용하고 있습니다. 이는 2025년 말부터 시작된 이란 전국의 소요 사태와 시기적으로 일치하는 것으로 보입니다. 당시 소요 사태는 치솟는 인플레이션, 식료품 가격 상승, 그리고 통화 가치 하락에 항의하는 시위였으며, 이후 진압 과정에서 대규모 사상자와 인터넷 차단 사태가 발생했습니다.
- 프랑스 사이버 보안 회사인 하르팡랩은 "이 악성 소프트웨어는 구성 및 모듈형 페이로드 다운로드를 위해 깃허브(GitHub)와 구글 드라이브(Google Drive)를 사용하고, 명령 및 제어에는 텔레그램(Telegram)을 사용한다"고 밝혔습니다.
- 뉴스보기
Mandiant Finds ShinyHunters-Style Vishing Attacks Stealing MFA to Breach SaaS Platforms (2026-01-31)
- 구글 소유의 보안 분석 업체 맨디언트는 금요일, 금전적 이득을 목적으로 활동하는 해킹 그룹 '샤이니헌터스(ShinyHunters)'가 조직적으로 사용하는 협박성 공격 수법이 확산되고 있음을 확인했다고 발표했습니다.
- 이러한 공격은 고도화된 음성 피싱(일명 비싱)과 가짜 자격 증명 수집 사이트를 활용하여, 표적 기업을 사칭하고 로그인(SSO) 자격 증명과 다단계 인증(MFA) 코드를 수집함으로써 피해 기업 시스템에 무단으로 접근합니다.
- 궁극적으로 이러한 공격은 클라우드 기반 서비스형 소프트웨어(SaaS) 애플리케이션을 표적으로 삼아 민감한 데이터와 내부 통신 내용을 빼내고, 피해자로부터 금전을 갈취하는 것을 목표로 합니다.
- 뉴스보기
China-Linked UAT-8099 Targets IIS Servers in Asia with BadIIS SEO Malware (2026-01-30)
- 사이버 보안 연구원들은 2025년 말부터 2026년 초 사이에 중국과 연관된 위협 행위자 UAT-8099가 벌인 새로운 공격 캠페인을 발견했습니다.
- 시스코 탈로스(Cisco Talos)가 발견한 이 활동은 아시아 전역에 위치한 취약한 IIS(인터넷 정보 서비스) 서버를 표적으로 삼았으며, 특히 태국과 베트남의 서버를 집중적으로 공격했습니다. 캠페인의 규모는 현재 알려지지 않았습니다.
- 보안 연구원 조이 첸(Joey Chen)은 목요일에 발표한 캠페인 분석에서 "UAT-8099는 웹 셸과 PowerShell을 사용하여 스크립트를 실행하고 GotoHTTP 도구를 배포함으로써 취약한 IIS 서버에 원격으로 접근합니다."라고 밝혔습니다.
- 뉴스보기
KISA보안공지
기타 동향
대학 등 교육기관 겨냥 해킹, 지난해 36% 증가... 랜섬웨어 등 악성코드 공격 급증 (2026-01-28)
- 김경숙 조국혁신당 의원
- 교육기관 사이버 보안 강화해야
- 뉴스보기
퇴사자의 복수? 워드프레스 2만개 사이트 비상... 전 직원이 ‘관리자 권한’ 백도어 심어발견 (2026-01-26)
- 인기 워드프레스 플러그인에 퇴사자가 백도어 심어
- 퇴사자 권한 관리 중요성 보여주는 사례
- 뉴스보기
10년 만에 다시 뚫린 유통 공룡 ‘타겟’… 자체 개발 서버 털려 핵심 시스템 노출 (2026-01-28)
- 다크웹에 내부 소스코드 860GB 올라와... 자체 운영 ‘기테아’ 서버 타깃
- 기프트카드·지갑 등 민감 서비스 포함. 비즈니스 로직·인프라 통째 유출
- 2013년 대형 사고 후 보안 강화했지만 ‘설계도’ 유출로 신뢰도 타격 불가피
- 뉴스보기
원격지원
목록