Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 12월 1주 동향 보도일|2025.12.08　조회수|1143

The Hacker News 발췌문
Researchers Uncover 30+ Flaws in AI Coding Tools Enabling Data Theft and RCE Attacks (12-06)

다양한 인공지능(AI) 기반 통합 개발 환경(IDE)에서 30개 이상의 보안 취약점이 발견되었습니다. 이러한 취약점은 신속한 주입 기본 요소와 합법적인 기능을 결합하여 데이터 유출 및 원격 코드 실행을 시도합니다.
보안 연구원인 아리 마르주크(Ari Marzouk, MaccariTA)는 이러한 보안 취약점을 통칭하여 IDEsaster라고 명명했습니다. 이 취약점들은 Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie, Cline 등 널리 사용되는 IDE와 확장 프로그램에 영향을 미칩니다. 이 중 24개는 CVE 식별자로 지정되었습니다.
마르주크는 The Hacker News와의 인터뷰에서 "테스트된 모든 AI IDE에 여러 개의 보편적인 공격 체인이 영향을 미쳤다는 사실이 이번 연구에서 가장 놀라운 발견이라고 생각합니다."라고 말했습니다.
뉴스보기

CISA Reports PRC Hackers Using BRICKSTORM for Long-Term Access in U.S. Systems (2025-12-05)

미국 사이버보안 및 인프라 보안국(CISA)은 목요일 중국 국가 지원 위협 행위자들이 손상된 시스템에 장기적인 지속성을 유지하기 위해 사용하는 BRICKSTORM이라는 백도어에 대한 세부 정보를 공개했습니다.
CISA는 "BRICKSTORM은 VMware vSphere 및 Windows 환경을 위한 정교한 백도어입니다."라고 밝혔습니다. "BRICKSTORM은 사이버 위협 행위자들이 은밀하게 접근하고 시작, 지속성 및 안전한 명령 및 제어 기능을 제공할 수 있도록 합니다."
Golang으로 작성된 이 맞춤형 임플란트는 악의적인 행위자에게 시스템에 대한 대화형 셸 접근 권한을 부여하여 파일을 탐색, 업로드, 다운로드, 생성, 삭제 및 조작할 수 있도록 합니다.
뉴스보기

골드팩토리(GoldFactory)라는 금전적 동기를 가진 조직과 관련된 사이버 범죄자들이 인도네시아, 태국, 베트남의 모바일 사용자를 대상으로 정부 서비스를 사칭하는 새로운 공격을 감행하고 있는 것으로 나타났습니다.
그룹-IB(Group-IB)는 수요일 발표한 기술 보고서에서 2024년 10월부터 관찰된 이 활동은 안드로이드 악성코드의 매개체 역할을 하는 변형된 뱅킹 애플리케이션을 배포하는 것과 관련이 있다고 밝혔습니다.
2023년 6월부터 활동한 것으로 추정되는 골드팩토리는 싱가포르에 본사를 둔 사이버 보안 회사로, 작년 초 골드픽액스(GoldPickaxe), 골드디거(GoldDigger), 골드디거플러스(GoldDiggerPlus)와 같은 맞춤형 악성코드를 안드로이드와 iOS 기기를 모두 표적으로 삼아 사용했다는 사실을 자세히 설명하면서 처음 주목을 받았습니다.
뉴스보기

KISA보안공지

기타 동향
[쿠팡 해킹] 쿠팡 앱 ‘내정보관리’에 낯선 기기 로그인 기록 있다면? (2025-12-01)