Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 8월 4주 동향 보도일|2025.08.25　조회수|1342

The Hacker News 발췌문
GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets Infrastructure (2025-08-23)

사이버 보안 연구원들은 알려진 보안 취약점을 악용하여 Redis 서버를 다양한 악성 활동에 노출시키는 여러 캠페인에 주의를 환기하고 있습니다. 이러한 캠페인에는 손상된 기기를 IoT 봇넷, 주거용 프록시, 암호화폐 채굴 인프라로 활용하는 것이 포함됩니다.
첫 번째 공격은 CVE-2024-36401(CVSS 점수: 9.8)을 악용하는 것입니다. 이 취약점은 OSGeo GeoServer GeoTools에 영향을 미치는 심각한 원격 코드 실행 취약점으로, 작년 말부터 사이버 공격에 악용되어 왔습니다.
팔로알토 네트웍스 유닛 42의 연구원 지빈 장, 이헝 안, 차오 레이, 하오제 장은 기술 보고서에서 "공격자들은 이 취약점을 이용하여 합법적인 소프트웨어 개발 키트(SDK)를 배포하거나 앱을 수정하여 네트워크 공유 또는 주거용 프록시를 통해 수동 소득을 획득했습니다."라고 밝혔습니다.
뉴스보기

Chinese Hackers Murky, Genesis, and Glacial Panda Escalate Cloud and Telecom Espionage AI (2025-08-22)

사이버 보안 연구원들은 중국과 연고가 있는 사이버 스파이 그룹인 머키 판다(Murky Panda)가 조직한 악성 활동에 주의를 환기하고 있습니다. 이 그룹은 클라우드에서 신뢰 관계를 악용하여 기업 네트워크를 침해하는 수법을 사용합니다.
크라우드스트라이크(CrowdStrike)는 목요일 보고서에서 "이 그룹은 N-데이 및 제로데이 취약점을 신속하게 무기화하는 상당한 능력을 보여주었으며, 인터넷에 연결된 기기를 악용하여 대상에 대한 초기 접근을 빈번하게 달성하고 있습니다."라고 밝혔습니다.
실크 타이푼(Silk Typhoon, 이전 명칭 하프늄(Hafnium))으로도 알려진 머키 판다는 2021년 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)의 취약점을 제로데이 공격으로 악용한 것으로 가장 잘 알려져 있습니다. 이 해킹 그룹은 북미 지역의 정부, 기술, 학계, 법률 및 전문 서비스 기관을 대상으로 공격을 감행했습니다.
뉴스보기

CVE-2025-57788(CVSS 점수: 6.9) - 알려진 로그인 메커니즘의 취약점으로 인해 인증되지 않은 공격자가 사용자 자격 증명 없이 API 호출을 실행할 수 있습니다.
CVE-2025-57789(CVSS 점수: 5.3) - 설치와 첫 번째 관리자 로그인 사이의 설정 단계에서 발생하는 취약점으로, 원격 공격자가 기본 자격 증명을 악용하여 관리자 권한을 획득할 수 있습니다.
CVE-2025-57790(CVSS 점수: 8.7) - 경로 횡단 취약점으로 인해 원격 공격자가 경로 횡단 문제를 통해 무단 파일 시스템 액세스를 수행하여 원격 코드 실행을 야기할 수 있습니다.
CVE-2025-57791(CVSS 점수: 6.9) - 원격 공격자가 내부 구성 요소에 전달된 명령줄 인수를 삽입하거나 조작할 수 있도록 하는 취약점으로, 입력 검증이 부족하여 권한이 낮은 역할에 대한 유효한 사용자 세션이 생성됩니다.

KISA보안공지

기타 동향
김수키, 이번엔 주한 외국 대사관 공격...정부부처 이은 잇따른 국가 배후 해킹 (2025-08-20)