Salt Typhoon에 뚤린 통신업체들
지도에서 빨간 점으로 표시된 것은 특정 네트웍 장비의 알려진 보안홀을 뜻합니다. 북미 통신사들을 대상으로 기존에 알려진 취약점을 이용하여 통신사에 무혈입성한 것으로 알려졌습니다. 남의나라 일이 아닙니다. 우리나라는 어떻게 조치하고 있을까요? 미국 연방수사국(FBI)과 협력한 캐나다 당국은 Salt Typhoon이 2월에 캐나다 통신사 소속 네트워크 장치 3대에 침입한 사실을 발견했습니다. 해커들은 단순히 탐색에 그치지 않고 구성 파일을 적극적으로 수정해 ‘GRE 터널’을 생성했습니다. 이는 네트워크…
IVANTI 취약점 공격은 진행중
Ivanti Connect Secure의 중대한 취약점(CVE-2025-22457)이 중국 관련 APT 그룹 에 의해 공격을 받았음이 보고 되고 있습니다. (출처:TeamT5 블로그) 최초의 악용 사례는 2025년 3월로 거슬러 올라갑니다. 그 후 4월에 집중 공격을 한 이 공격자는 6월까지도 공격을 멈추지 않고 있습니다. 한국에서는 통신, 언론, 방산, 금융, 게임업체 등 아직까지 패치를 완료하고 있지 못한 업체들을 중심으로 최소 15사 이상이 위험에 노출되었던 것으로 알려지고 있습니다….
북 추정 해커그룹 Konni 해킹시도 탐지
최근 TeamT5는 북한 추정 해커그룹 코니(Konni)가 대남 공격 시도행위를 탐지했습니다. 이번에 사용된 공격 툴은 독점 다운로더인 ExPaki 입니다. 미끼 내용 등의 지표를 토대로 볼 때, 해당 공격이 한국 내 기관을 겨냥한 것이라는 높은 확신을 갖고 있습니다.해커는 공격을 위해 두 개의 C2를 준비했습니다.ddsXXXX.net, 5.255.XXX.XXX로 해석됩니다.aufilXXXXaux.com(손상됨) 기술적 세부사항:미신고 자금출처 소명자료 제출 요청안내.zip 라는 미끼파일을 다운로드하게 하여 HWP 파일로 위장한드로퍼 1과 두 개의…