북한 해커 React2Shell 취약점 악용 EtherRAT 유포

북한 해커 React2Shell 취약점 악용 EtherRAT 유포북한과 연계된 해커 조직이 React Server Components(RSC)의 치명적 취약점‘React2Shell(CVE-2025-55182)’을 실제 공격에 활용해신종 악성코드 EtherRAT을 유포한 정황이 확인됐다.보안업계는 이를 두고 “2025년 최악의 웹 취약점이국가 주도 사이버 작전에 본격 활용되기 시작했다는 신호”라고 평가한다.React와 Next.js는 한국의 공공·금융·전자상거래·스타트업 환경에서 매우 널리 사용되고 있다.이 때문에 이번 공격은 특정 기업에 국한되지 않고,한국 전체 웹 생태계가 직접적인 위험에 노출돼 있다는 점에서각별한 주의가 요구된다.1️⃣ React2Shell, 오늘 당장 공격 가능한 상태React2Sh..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms

npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격 북한 해커조직이 npm 레지스트리에 무려 197개의 악성 패키지를 업로드하며 최신 변종 OtterCookie 악성코드를 대규모로 유포한 사실이 확인됨 개발자 채용 과정까지 위조한 정교한 사회공학 기법이 결합되어 오픈소스 생태계 전체가 심각한 공급망 공격 위험에 노출됨 최근 보안 분석 결과, 북한 연계 해킹 조직이 npm 패키지 197개를 악성 버전으로 업로드하며 광범위한 공급망 공격을 시도한 것으로 확인됐다. 특히 이번 공격은 단순 패키지 오염을 넘어 개발자 채용 절차까지 조작하는 사회공학 기법이 결합되..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 3.
• textsms

북한 해커의 ‘컨테이저스 인터뷰’ 공격… JSON 저장소 활용한 은밀한 페이로드 배포

북한 해커의 ‘컨테이저스 인터뷰’ 캠페인… JSON 저장소 활용한 은밀한 페이로드 전달북한 해킹 조직이 주도하는 ‘컨테이저스 인터뷰(Contagious Interview)’ 캠페인이JSON 기반의 외부 저장소 서비스를 악용해 악성 페이로드를 전달하는 방식으로 진화한 것으로 확인됐다. 보안 기업 NVISO 연구진은 최근 분석에서JSONkeeper, JSONsilo, npoint.io 등 정상적인 온라인 JSON 저장 플랫폼이 공격 체인의 주요 단계로 사용되고 있다고 밝혔다.1️⃣ 공격 개요 — 개발자로 위장한 고도화된 스피어 피싱공격자는 LinkedIn·GitHub·GitLab·Bitbucket 등 IT 전문가 커뮤니티에서 활동하는 개발자와 엔지니어를 타깃으로 삼는다. 이들은 다음과 같은 명목으로 접근..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 17.
• textsms