보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 5일 ~ 4월 6일 뉴스입니다.
북한 해킹조직, 개발자 노린 npm 악성 패키지 유포…신형 백도어 '트로피...
북한 연계 해킹조직이 npm 패키지를 활용해 개발자를 노린 사이버 공격을 감행하고 있다.
- 북한 해킹조직이 ‘비버테일’과 ‘트로피도어’ 악성코드를 포함한 npm 패키지를 제작해 공격
- 정상 라이브러리로 위장한 11개의 npm 악성 패키지가 5,600회 이상 다운로드됨
- 일부 패키지는 비트버킷을 이용하고 취업 관련 디렉터리명을 사용해 위장 캠페인 수행
- ‘팬텀 서킷’ 캠페인과 동일한 C2 서버 주소 사용 정황 확인
- 악성코드가 원격에서 페이로드를 내려받아 실행하는 RAT 로더로 동작
- DLL 파일을 활용해 윈도우 시스템 메모리에서 트로피도어를 활성화
- 트로피도어는 파일 탈취, 시스템 정보 수집, 명령 실행 등 다양한 악성 기능 수행
- 공급망을 악용한 진화된 기법으로 개발자와 기업 모두의 보안 주의 필요
파이썬 패키지로 위장한 악성코드, 신용카드 정보 탈취 정황 포착
PyPI에 등록된 악성 파이썬 패키지를 통해 민감정보 유출 및 신용카드 자동 테스트 공격이 발생했다.
- PyPI에 등록된 악성 패키지 3종이 신뢰를 악용해 민감정보 탈취
- bitcoinlib 위장 패키지가 정상 명령어를 덮어쓰는 방식으로 데이터 유출 시도
- 깃허브 이슈에 참여하며 정상 패키지처럼 위장한 공격자 활동 확인
- disgrasya 패키지는 자동화된 카드 유효성 검사 기능 포함
- WooCommerce 기반 쇼핑몰을 표적 삼아 자동 결제 절차 수행
- 결제 정보가 공격자 서버로 전송되도록 설계돼 탐지 우회 시도
- disgrasya는 3만 회 이상 다운로드되며 광범위하게 퍼짐
- 오픈소스 생태계를 겨냥한 정교한 공급망 공격의 대표 사례로 분석됨
딥시크가 촉발한 AI 보안…“국민·기업 넘어 국가 보호 위한 정책 필요...
딥시크 AI 모델의 보안 취약점이 확인되며 국가 차원의 AI 보안 정책 필요성이 대두되고 있다.
- 딥시크는 저비용 고성능 AI 모델이지만 보안 취약점이 다수 발견됨
- Unit42는 딥시크의 AI 탈옥 발생률이 높다고 분석
- 한국어 기반 보안 공격에 특히 취약한 것으로 나타남
- 역할극 기반 공격 성공률 83%, JSON 구조 입력 공격 82% 등 높은 수치
- 한국어 혐오 유도 및 탈옥 시도에 대한 취약성도 상당 수준
- 딥시크의 언어 기반 학습 편중으로 인해 한국어 대응 부족 추정
- AI DB 보안, 모델 공격, 시스템 기반 공격 등 전반적 보안 미흡
- 국가적 차원의 AI 보안 정책 수립 필요성이 보고서에서 강조됨
“LLM이 무기화된다”… 다크웹서 유통되는 해킹 AI, 시스코의 경고
생성형 AI의 상업화가 보안 취약점을 노린 공격 증가로 이어지며, 무기화된 LLM이 사이버 위협의 새로운 진원지가 되고 있다.
- 파인튜닝된 LLM은 원형 모델 대비 22배 이상의 보안 위협도를 보이며 해킹 도구로 악용 가능성이 커졌다.
- 의료, 법률 등 규제 산업에서도 파인튜닝을 통해 안전 장치가 무력화되는 사례가 확인됐다.
- 프롬프트 인젝션, 탈옥(jailbreak) 공격이 파인튜닝된 모델에서는 98% 이상 높은 확률로 성공했다.
- 무기화된 LLM(GhostGPT, FraudGPT 등)이 다크웹에서 SaaS 형태로 유통되며 공격 자동화를 지원하고 있다.
- 단 60달러로 오픈소스 데이터셋 일부를 조작해 학습 모델의 신뢰도를 떨어뜨릴 수 있는 공급망 공격도 확인됐다.
- '분해 프롬프트' 기법으로 뉴스기사 등 저작권 콘텐츠를 우회 재구성해 유출하는 사례가 발견됐다.
- 기존 보안 조치만으로는 대응이 어려워졌으며, 실시간 모니터링과 적대적 테스트 강화가 요구된다.
- LLM은 애플리케이션을 넘어 인프라로 자리잡아 보안 리더들의 기술 스택 재편이 필요해졌다.
 |
북한 해킹조직, 개발자 노린 npm 악성 패키지 유포…신형 백도어 '트로피... 북한 연계 해킹조직이 npm 생태계를 악용해 개발자들을 노리는 사이버 공격을 강화하고 있다.... 보안업체 소켓(Socket)의 키릴 보이첸코(Kirill Boychenko) 연구원은 최근 보고서를 통해 '북한 해킹조직이... |
 |
파이썬 패키지로 위장한 악성코드, 신용카드 정보 탈취 정황 포착 사이버보안 업계가 파이썬 오픈소스 생태계를 겨냥한 새로운 공급망 공격 정황을 포착했다. 최근... 보안업체 리버싱랩스(ReversingLabs)와 소켓(Socket)이 각각 발표한 조사 결과에 따르면, 문제가 된 악성 패키지는... |
 |
이반티 방화벽 취약점 악용…중국 연계 해커 조직 'UNC5221' 정교한 공격... 사이버보안 및 인프라 보안국(CISA)은 해당 취약점이 실제 공격에 사용되고 있다며 긴급 경고를 발령했고, 사이버보안 업체 맨디언트(Mandiant)와 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 'UNC5221... |
 |
딥시크가 촉발한 AI 보안…“국민·기업 넘어 국가 보호 위한 정책 필요... 탈옥은 AI를 해킹해 유해 정보를 생성하는 것을 의미한다. 국내에선 생성형 AI 보안 기업 이로운앤컴퍼니가 딥시크 AI 모델의 보안성 테스트 결과를 발표했다. 특히 한국어 기반 보안 공격에 취약하다는 분석을 냈다.... |
<보안뉴스>
| 지디넷코리아 | [방은주의 보안산책] 정부가 선정한 우수 보안SW 기업들 |
| 토큰포스트 | “LLM이 무기화된다”… 다크웹서 유통되는 해킹 AI, 시스코의 경고 |
<사고소식>
| 테크M | [글로벌] 역대 최대 개인정보 유출 사례 되나... X, 28억개 이상 계정 정... |
ligilo
행복한 하루 되세요~