Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 10월 3주 동향 보도일|2025.10.20　조회수|952

The Hacker News 발췌문
Europol Dismantles SIM Farm Network Powering 49 Million Fake Accounts Worldwide (10-19)

유로폴은 금요일, SIM 팜을 운영하며 고객이 피싱부터 투자 사기까지 광범위한 범죄를 저지를 수 있도록 하는 정교한 사이버범죄 서비스(CaaS) 플랫폼을 차단했다고 발표했습니다.
'심카르텔 작전(Operation SIMCARTEL)'으로 명명된 이 합동 법 집행 활동은 26차례의 수색을 통해 용의자 7명을 체포하고 4만 개의 활성 SIM 카드가 포함된 SIM 박스 장치 1,200대를 압수했습니다. 구금된 사람 중 5명은 라트비아 국적자입니다.
또한, 2025년 10월 10일, 서버 5개가 해체되었고, 해당 서비스를 광고하는 웹사이트(gogetsms[.]com과 apisim[.]com) 2곳이 압수 배너를 게시하기 위해 점거되었습니다. 별도로 고급 차량 4대가 압수되었고, 용의자의 은행 계좌에 있던 431,000유로(502,000달러)와 암호화폐 계좌에 있던 266,000유로(310,000달러)가 동결되었습니다.
뉴스보기

Silver Fox Expands Winos 4.0 Attacks to Japan and Malaysia via HoldingHands RAT (2025-10-18)

Winos 4.0(일명 ValleyRAT)이라는 악성코드 계열의 배후 세력이 중국과 대만에서 일본과 말레이시아까지 공격 범위를 확대했습니다. HoldingHands RAT(일명 Gh0stBins)으로 추적되는 또 다른 원격 액세스 트로이 목마(RAT)도 공격 대상에 포함되었습니다.
Fortinet의 FortiGuard Labs 연구원인 Pei Han Liao는 The Hacker News와의 보고서에서 "이 캠페인은 악성 링크가 포함된 PDF 파일이 포함된 피싱 이메일을 이용했습니다."라고 밝혔습니다. "이 파일들은 재무부의 공식 문서로 위장했으며, Winos 4.0을 배포하는 링크 외에도 수많은 링크가 포함되어 있었습니다."
Winos 4.0은 피싱 및 검색 엔진 최적화(SEO) 포이즈닝을 통해 확산되는 악성코드 계열로, 의심하지 않는 사용자를 Google Chrome, Telegram, Youdao, Sogou AI, WPS Office, DeepSeek 등과 같은 인기 소프트웨어로 위장한 가짜 웹사이트로 유도합니다.
뉴스보기

조선민주주의인민공화국(북한)과 연계된 위협 행위자가 EtherHiding 기법을 활용하여 악성코드를 배포하고 암호화폐를 탈취하는 것으로 확인되었습니다. 이는 국가 지원 해킹 그룹이 이러한 수법을 활용한 첫 사례입니다.
Google Threat Intelligence Group(GTIG)은 이 활동의 배후로 UNC5342(CL-STA-0240(Palo Alto Networks Unit 42)), DeceptiveDevelopment(ESET), DEV#POPPER(Securonix), Famous Chollima(CrowdStrike), Gwisin Gang(DTEX), Tenacious Pungsan(Datadog), Void Dokkaebi(Trend Micro)를 지목했습니다.
이번 공격은 '전염성 인터뷰'라는 코드명의 장기간에 걸친 캠페인의 일환입니다. 공격자는 LinkedIn에서 채용 담당자나 채용 관리자로 가장하여 잠재적 타깃에 접근한 후, 대화를 Telegram이나 Discord로 옮긴 후 직무 평가라는 명목으로 악성 코드를 실행하도록 속입니다.
뉴스보기

KISA보안공지

기타 동향
레드햇 해킹, 국내 피해 걱정 덜한 이유는?...“공급망 경각심은 높여야” (2025-10-13)