Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 8월 3주 동향 보도일|2025.08.18　조회수|879

The Hacker News 발췌문
ERMAC V3.0 Banking Trojan Source Code Leak Exposes Full Malware Infrastructure (2025-08-16)

사이버 보안 연구원들이 ERMAC 3.0이라는 안드로이드 뱅킹 트로이 목마의 내부 작동 방식을 자세히 분석하여 운영자 인프라의 심각한 결함을 밝혀냈습니다.
Hunt.io는 보고서에서 "새로 발견된 버전 3.0은 이 악성코드의 상당한 진화를 보여주며, 폼 주입 및 데이터 유출 기능을 확장하여 700개 이상의 뱅킹, 쇼핑, 암호화폐 애플리케이션을 표적으로 삼았습니다."라고 밝혔습니다.
ERMAC은 2021년 9월 ThreatFabric에 의해 처음 보고되었으며, 전 세계 수백 개의 뱅킹 및 암호화폐 앱을 대상으로 오버레이 공격을 수행할 수 있는 능력을 자세히 설명하고 있습니다. DukeEugene이라는 위협 행위자의 소행으로 추정되며, Cerberus와 BlackRock의 진화된 형태로 평가됩니다.
뉴스보기

Zero Trust + AI: Privacy in the Age of Agentic AI (2025-08-15)

우리는 개인정보 보호를 경계 문제, 즉 벽과 자물쇠, 권한, 정책과 같은 문제로 생각했습니다. 하지만 인공적인 에이전트가 자율적인 행위자가 되어 데이터, 시스템, 그리고 인간과 끊임없는 감독 없이 상호 작용하는 세상에서, 개인정보 보호는 더 이상 통제의 문제가 아닙니다. 신뢰의 문제입니다. 그리고 신뢰는 본질적으로 당신이 보지 않을 때 무슨 일이 일어나는지에 대한 것입니다.
다른 사람을 대신하여 인지하고, 결정하고, 행동하는 에이전트 AI는 더 이상 이론적인 개념이 아닙니다. 이 AI는 우리의 트래픽을 라우팅하고, 치료를 추천하고, 포트폴리오를 관리하고, 여러 플랫폼에서 우리의 디지털 신원을 협상합니다. 이러한 에이전트는 민감한 데이터를 처리하는 데 그치지 않고 해석합니다. 가정을 하고, 부분적인 신호에 따라 행동하고, 피드백 루프를 기반으로 진화합니다. 본질적으로, 이들은 세상뿐만 아니라 우리 자신에 대한 내부 모델을 구축합니다.
뉴스보기

일본 CERT 조정 센터(JPCERT/CC)는 목요일 CrossC2라는 명령 및 제어(C2) 프레임워크를 사용한 사고를 발견했다고 밝혔습니다. CrossC2는 Cobalt Strike의 기능을 Linux 및 Apple macOS와 같은 다른 플랫폼으로 확장하여 크로스 플랫폼 시스템 제어를 수행하도록 설계되었습니다.
JPCERT/CC는 VirusTotal 아티팩트 분석을 바탕으로 해당 활동이 2024년 9월에서 12월 사이에 감지되었으며, 일본을 포함한 여러 국가를 표적으로 삼았다고 밝혔습니다.
JPCERT/CC 연구원 유마 마스부치는 오늘 발표된 보고서에서 "공격자는 CrossC2 외에도 PsExec, Plink, Cobalt Strike와 같은 다른 도구를 사용하여 AD 침투를 시도했습니다. 추가 조사 결과 공격자가 Cobalt Strike의 로더로 맞춤형 악성코드를 사용한 것으로 밝혀졌습니다."라고 밝혔습니다.
뉴스보기

KISA보안공지

기타 동향
시스코, Secure FMC에서 심각한 보안 취약점 패치...위험도 10점 만점 (2025-08-15)