일상 나누기
VSCode 노린 자동 실행 악성코드 포착 개발자들이 널리 사용하는 코드 편집기 비주얼 스튜디오 코드(VSCode)의 자동화 기능을 악용해, 프로젝트 폴더를 여는 것만으로 악성코드가 실행되는 새로운 가상화폐 탈취 공격이 확인됐다. 공격자는 깃허브(GitHub)에 정상 오픈소스 프로젝트처럼 위장한 저장소를 배포해, 개발환경 자체를 침투 지점으로 삼았다. 깃허브 사회공학으로 시작된 공격 공격자는 웹 개발이나 인공지능(AI) 등 개발자 관심도가 높은 주제를 내세운 가짜 오픈소스 저장소를 제작했다. 일부는 실제로 동작하는 코드까지 포함해 ..
CJ대한통운 사칭 QR 피싱 안드로이드 RAT 유포 북한 연계 해킹 위협그룹 김수키(Kimsuky)가 국내 배송사를 사칭한 피싱 페이지에 QR 코드를 삽입하고, 이를 통해 안드로이드 악성앱 설치를 유도하는 공격 정황이 포착됐다. 이번 캠페인은 스미싱 문자나 피싱 이메일을 통해 악성 URL을 유포한 뒤, 사용자를 단계적으로 모바일 환경으로 이동시키는 점이 특징이다. PC에서 모바일로 유도하는 기기 전환 전략 공격 흐름의 핵심은 기기 전환(PC → 모바일)이다. 사용자가 PC에서 악성 URL을 열면, 페이지는 즉시 QR 코드를 표시하며 “휴대폰으로 스캔해 ..
ChatGPT 구독 유도 가짜 사이트 주의 최근 ChatGPT 인기를 악용해 구독을 유도하는 가짜 사이트가 빠르게 늘어나고 있다. 이들 사이트는 공식 페이지와 매우 유사한 디자인을 사용해 사용자를 속이고, 결제 이후에는 환불이 불가능하다며 피해를 남기는 사례가 잇따르고 있다. 가짜 ChatGPT 구독 사이트의 특징 가짜 사이트는 ‘공식’, ‘인증’, ‘할인’ 같은 문구를 강조하며 정상 서비스로 오인하게 만든다. 특히 검색 광고나 SNS 링크를 통해 유입되는 경우가 많다. OpenAI·ChatGPT 로고와 유사한 디자인 사용 공식 ..
쿠팡 해킹 영업정지·제재 검토 쿠팡 침해사고와 관련해 정부가 영업정지 등 강도 높은 제재를 포함한 대응 방안을 검토하고 있다. 배경훈 부총리 겸 과학기술정보통신부 장관은 국회 과학기술정보방송통신위원회 청문회에 출석해 쿠팡 사태의 심각성을 언급하며 재발 방지를 위한 제도·기술적 대책을 추진하겠다고 밝혔다. 영업정지·제재 가능성 공식 언급 배경훈 부총리는 쿠팡 영업정지 여부를 공정거래위원회와 논의 중이라고 밝히며, 민관합동조사 결과를 토대로 공정위가 위법 여부와 제재 수위를 판단하게 될 것이라고 설명했다. 그는 국민적 불안이 큰 상황인 만큼 ..
애플 WebKit 제로데이 실제 악용 확인 애플이 WebKit 기반 제로데이 취약점 2건이 실제 공격에 악용된 정황을 확인하고, iOS·아이패드OS·macOS·tvOS·watchOS·visionOS와 사파리(Safari)에 대한 전면 보안 업데이트를 배포했다. 애플은 이번 공격이 특정 표적을 노린 “매우 정교한 공격”이었다고 설명했다. 실제 악용 확인된 취약점 개요 CVE-2025-43529: WebKit use-after-free 취약점 CVE-2025-14174: WebKit 메모리 손상 취약점 악성으로 조작된 웹 콘텐츠 처리 과정에서 악용 가능 두 취약점 모두..
