셰이디판다 브라우저 확장 공격

셰이디판다 브라우저 확장 공격430만 명 이상 크롬·엣지 브라우저 사용자가 중국 기반 해커조직 ‘ShadyPanda(셰이디판다)’에 의해 **수년간 공급망 공격 형태의 악성 확장프로그램 공격**에 노출된 사실이 뒤늦게 확인됨.Clean Master, WeTab 등 정상으로 보이던 확장프로그램을 다년간 운영하며 신뢰를 쌓은 뒤 악성 업데이트로 전환하는 방식이 사용됨.브라우저는 업무 시스템의 핵심 진입점이므로 기업 피해 가능성도 매우 큼.1. 사건 개요조사에 따르면 셰이디판다는 2018년부터 크롬·엣지 확장프로그램 스토어에 다양한 유틸리티 프로그램을 등록했다. 이들 확장프로그램은 초기에는 정상적으로 작동했으며 일부는 ‘구글 추천(Featured)’ 또는 ‘검증됨(Verified)’ 배지까지 획득했다.이..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 5.
• textsms

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 10.
• textsms

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 30.
• textsms

애플 버그바운티 프로그램 개편 및 보상 인상

🍎 애플, 버그바운티 프로그램 대대적 개편｜최대 보상액 2배 인상애플이 자사 제품의 보안을 더욱 강화하기 위해버그바운티 프로그램을 대대적으로 개편하고, 최고 보상액을 두 배로 인상한다고 발표했습니다. 이번 조치는 보안 연구자들의 참여를 확대하고, 첨단 스파이웨어 위협에 대응하기 위한 공격적 인센티브 전략으로 평가받고 있습니다.🔐 애플의 버그바운티 프로그램 개편애플의 버그바운티 프로그램은 2020년부터 일반 공개되어, 지금까지 전 세계 800여 명의 보안 연구자에게 총 3,500만 달러(약 480억 원)를 지급해왔습니다. 이번 개편을 통해 애플은 기존보다보상 금액을 두 배로 인상하고, 보안 연구자들의 적극적 참여를 유도하는 다양한 인센티브를 도입했습니다.이번 변화의 핵심은 스파이웨어 및 첨단 사이버 공..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 13.
• textsms