Tag: 공급망공격

* 고도화된 아이폰 해킹 툴 '다크소드'의 소스 코드 공개 사이트 유출 및 일반 유포 가능성 증대 * 구형 운영체제 기반 수억 대의 애플 기기를 대상으로 한 민감 데이터 탈취 위험성 고조 * 미국 국방 계약업체에서 개발된 공격 도구의 러시아 및 중국 해커 유입과 무분별한 확산 현상 * 보안 스캐너 '트리비' 및 노후 라우터 취약점을 악용한 광범위한 공급망 침해 사고 발생

* CPUID 사의 보조 API 취약점을 악용한 공식 웹사이트 다운로드 링크 변조 및 악성코드 주입. * 약 6시간 동안 CPU-Z 및 HWMonitor 등 수백만 명이 사용하는 주요 유틸리티를 통한 유포 강행. * 단순 실행 파일 변조를 넘어 메모리 상주 및 EDR 회피 기술을 적용한 고도화된 악성 로더 활용. * 브라우저 저장 자격 증명 및 민감 데이터 탈취를 목적으로 한 전형적인 소프트웨어 공급망 공격 확인.

* OpenVSX 마켓플레이스의 가짜 WakaTime 확장 프로그램을 통한 GlassWorm 악성코드의 신규 유포 방식 확인 * Zig 언어로 컴파일된 네이티브 바이너리를 활용하여 Node.js 샌드박스를 우회하고 운영체제 수준의 접근 권한 획득 * VS Code뿐만 아니라 Cursor, Windsurf 등 주요 AI 기반 IDE를 포함한 설치된 모든 편집기에 대한 연쇄 감염 실행 * 솔라나(Solana) 블록체인 기반의 C2 서버 통신 및 러시아 지역 제외 설정 등 고도화된 은폐 및 필터링 기술 적용