반응형
반응형
AI 피싱 키트 MFA 무력화 자동화 인공지능(AI)을 활용한 피싱 키트가 다중요소 인증(MFA)을 무력화하며 사이버 범죄를 대규모로 자동화하는 데 사용되고 있다. 기존의 단순한 피싱 공격과 달리, 최근 공격은 AI를 통해 실시간 대응과 공격 흐름 최적화가 가능해졌다는 점에서 위협 수준이 크게 높아졌다. AI 기반 피싱 키트란 AI 기반 피싱 키트는 로그인 페이지 복제, 사용자 응답 분석, 인증 흐름 추적을 자동화한 공격 도구다. 공격자는 별도의 기술 지식 없이도 준비된 키트를 사용해 대량의 피싱 공격을 손쉽게 수행할 수 있다. ..
Vercel React2Shell WAF 우회 버그바운티 Next.js 개발사인 Vercel이 React Server Components(RSC)와 Next.js 애플리케이션을 대상으로 한 React2Shell 취약점 대응 버그바운티 프로그램을 공식 개설했다. 이번 프로그램은 단순한 취약점 제보를 넘어, 웹 애플리케이션 방화벽(WAF)을 우회하는 공격 기법을 집중적으로 발굴하는 데 목적을 두고 있다. React2Shell은 RSC 요청 구조와 서버 측 처리 특성을 악용해 원격 코드 실행(RCE)로 이어질 수 있는 공격 시나리오로 알려져 있으며, 일부 변형 공격은 정상적인 RSC 트래픽처럼 보이도록 설..
구글·애플 제로데이 취약점 긴급 패치 구글과 애플이 최근 실제 해킹 공격에 악용된 정황이 확인된 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했다. 이번에 수정된 취약점은 CVE-2025-43529와 CVE-2025-14174로, 이미 제한적인 표적 공격에 사용된 흔적이 포착된 상태다. 취약점 개요 CVE-2025-43529: 특정 시스템 구성에서 메모리 처리 과정의 결함을 악용할 수 있는 취약점 CVE-2025-14174: 권한 검증 및 내부 로직 처리 과정에서 발생하는 보안 취약점 공통 특징: 제로데이 상태에서 실제 공격에 사용된 정황 확인 실제 공격에 악용된 정황 ..
React·Next.js 겨냥한 React2Shell 공격 한국 포함 전세계 확산React 기반 웹 애플리케이션을 겨냥한 치명적인 원격 코드 실행(RCE) 취약점‘React2Shell’을 악용한 공격이 한국을 포함해 전 세계적으로 빠르게 확산되고 있다.취약점 공개 이후 인터넷에는 수백 개의 공격 코드(PoC)가 등장했으며,이 가운데 일부는 웹 애플리케이션 방화벽(WAF)을 우회해실제 공격에 사용 가능한 수준으로 확인됐다.React2Shell 취약점 개요 React2Shell은 React Server Components(RSC) 프로토콜 처리 과정에서 발생하는 안전하지 않은 역직렬화 문제로, 공격자가 원격에서 임의의 코드를 실행할 수 있는 치명적 결함이다. CVE-2025-55182로 등록됐으며, ..
구형 산업용 라우터 재공격 한 줄 요약 - CISA가 CVE-2018-4063을 KEV 목록에 추가하면서, 구형 장비에서 “이미 알려진 취약점”이 다시 공격 벡터로 굳어지고 있다. - OT 네트워크 경계에 있는 산업용 라우터는 인터넷 노출·원격관리·장기 미패치가 겹치면 침해 범위가 설비/공정까지 확대될 수 있다. 무슨 일이 있었나 미국 사이버보안·인프라보안국(CISA)은 Sierra Wireless AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 실제 악용 확인 취약점(KEV) 목록에 추가했다. 핵심은 “패치가 존재하는 구형 취약점”임에도 현장에서 미적용 상태로 남아 공격 시도가 지속된다는 점이다. 이번 이슈가..
RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..