반응형
프롬프트 인젝션 확산 — 클로드·코파일럿·깃허브까지 번지는 LLM 공격 기법

프롬프트 인젝션 확산 — 클로드·코파일럿·깃허브까지 번지는 LLM 공격 기법

클로드·코파일럿·깃허브까지 번지는 프롬프트 인젝션 공격 개요 보안기업 Tenable이 보고한 최신 취약성은 대형 LLM(예: GPT-4o / GPT-5)을 포함한 AI 에이전트들이 외부 컨텍스트(웹, 검색결과, 파일, 메모리 등)를 함께 처리할 때 발생하는 프롬프트 인젝션의 위험을 다시 환기시켰다. 공격자는 외부 콘텐츠에 악성 지시문을 숨겨 LLM이 이를 실행하도록 유도할 수 있으며, 최근 사례들은 챗GPT뿐 아니라 클로드, 마이크로소프트 365 코파일럿, 깃허브 코파일럿 챗 등 다양한 플랫폼으로 확산되고 있다. 보고된 7가지 공격 기법(요약) ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 6.
  • textsms
Airstalk — Workspace ONE API 악용한 윈도우용 백도어 탐지

Airstalk — Workspace ONE API 악용한 윈도우용 백도어 탐지

Airstalk — Workspace ONE API 악용한 윈도우용 백도어 탐지·대응 리포트 요약 글로벌 보안기업 팔로알토 네트웍스의 Unit 42가 발견한 윈도우 기반 악성코드 Airstalk은 VMware/VMware AirWatch로 알려진 MDM(Workspace ONE) 플랫폼의 API 커스텀 속성을 악용하여 정상 관리 트래픽에 위장한 C2 통신을 수행한다. 공급망·BPO(비즈니스 프로세스 아웃소싱)를 겨냥한 침투 가능성이 제기되며, 탐지가 어려워 실무적 대응이 시급하다. 주요 공격 기법 MDM API 악용(은닉 C2..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 4.
  • textsms
안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화

안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화

안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화 1️⃣ 개요 사이버보안 연구진이 안드로이드 기기를 겨냥한 BankBot-YNRK와 DeliveryRAT이라는 두 종류의 트로이목마 악성코드를 공개했다. 두 악성코드는 금융정보, 문자·통화 기록, 계정 인증서, 암호화폐 지갑 정보를 탈취할 수 있는 기능을 갖추고 있으며, 최근 모바일 악성코드의 고도화된 진화 양상을 보여준다. 2️⃣ BankBot-YNRK — 정교한 금융 탈취형 트로이목마 BankBot-YNRK는 보안업체 분석 결과, 세 개의 APK 샘플..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 4.
  • textsms
김수키(Kimsuky) ‘HttpTroy’ 유포 정황 — 스피어피싱·ZIP 첨부 기반 백도어 유포 분석

김수키(Kimsuky) ‘HttpTroy’ 유포 정황 — 스피어피싱·ZIP 첨부 기반 백도어 유포 분석

김수키(Kimsuky) ‘HttpTroy’ 유포 정황 — 스피어피싱·ZIP 첨부 기반 백도어 유포 분석 1️⃣ 개요 국내 특정 기관을 겨냥한 스피어피싱 공격을 통해 북한 연계 해킹조직 김수키(Kimsuky)가 신종 백도어인 HttpTroy를 유포한 정황이 확인됐다. 보안업체 젠 디지털의 분석에 따르면 공격자는 ZIP 첨부파일을 통해 드로퍼 → 로더(MemLoad) → 최종 백도어(HttpTroy)로 이어지는 감염 체인을 사용했다. 관련 보도와 공개된 분석 자료는 데일리시큐 등 보안매체에서도 동일하게 보도되었다. 2️⃣ 공격 체인(요약) 피싱 메일..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 4.
  • textsms
CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석

CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석

CVE-2025-41244 — CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석 요약 미국 사이버보안·인프라보안국(CISA)이 브로드컴(Broadcom)의 VMware 제품군에서 발견된 고위험 취약점 CVE-2025-41244를 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 실제 공격 정황이 확인되자 연방 기관에 긴급 패치·완화 조치 완료를 요구한 조치다. CISA는 연방 민간 행정부(FCEB) 소속 기관에 2025년 11월 20일까지 패치 적용 또는 필요한 완화조치를 완료하라고 통보했다. 취약점 개요 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 3.
  • textsms
LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려

LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려

LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려 📌 사건 개요 LG전자의 한 개발용 웹서버에서 내부 운영정보와 GitLab 연결 설정이 외부에 노출된 정황이 확인됐다. 공개된 자료는 OSINT(Open-Source Intelligence) 형태로 웹상에서 접근 가능한 상태였으며, 아파치(Apache) 웹서버의 server-status 페이지와 .git/config 파일이 직접 노출된 것으로 파악된다. 데일리시큐가 확보한 스크린샷에 따르면, 해당 서버는 Apache 상태 모듈이 활성화되어 있었고, 외부에서 해당 페이지에 접근할 경우 서버 버전, OpenSSL 버전, 프로세스 상태, 클라이언트 IP, 요청 UR..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 2.
  • textsms
반응형