사이버안보분야 해외 언론보도
2025.09.24
前NSA 해커 책임자 “AI 취약점 탐지, 보안 더 악화시킬 것” 경고
* AI-powered vulnerability detection will make things worse, not better, former US cyber official warns (cybersecuritydive.com)
前NSA 사이버 보안 책임자 롭 조이스는 AI가 취약점을 인간보다 빠르게 찾아내더라도 조직들의 패치를 따라가지 못해 오히려 보안 위험이 커질 수 있다고 경고. 또한 AI 에이전트를 이메일·지식베이스 등에 연결하면 랜섬웨어·정보유출의 새로운 진입점이 되며, 지원 종료된 레거시 시스템 등이 악용될 경우 국가 수준의 대형 사이버사건으로 이어질 수 있음을 경고
* https://www.cybersecuritydive.com/news/ai-vulnerability-detection-patching-threats-mandiant-summit/760746
브라질 군경 의료 데이터 대규모 유출 주장
* Hackers say they nabbed Brazil’s police medical files in massive breach (cybernews.com)
해커 집단이 브라질 Maida.health 시스템을 침해해 브라질 군경과 그 가족의 2TB 규모 의료기록 탈취 주장. 유출된 데이터에는 심장학·신경학·산부인과 진료 기록, 진단서, 보험 청구서, 행정 문서, 규제 인증서, 환자 식별카드 등이 포함된 것으로 알려졌으며, 실제로 확인될 경우 군경 개인과 가족의 민감한 의료·개인정보 노출 등 심각한 피해
* https://cybernews.com/security/brazil-police-health-data-breach
BlackLock 랜섬웨어, Windows·Linux·VMware ESXi 동시 공격
* ComicForm and SectorJ149 Hackers Deploy Formbook Malware in Eurasian Cyberattacks (thehackernews.com)
ComicForm 그룹은 벨라루스·카자흐스탄·러시아의 금융·제조·연구·무역 등 기업을 표적으로 PDF로 위장한 실행파일형 피싱 이메일로 Formbook을 유포하고, 다단계 로더로 보안 우회·자격증명 탈취·스케줄러 등록 등을 통해 지속적 접근을 확보. 동시에 SectorJ149는 한국의 제조·반도체·에너지 기업들을 노려 스피어피싱으로 Formbook, Lumma Stealer, Remcos RAT 등을 배포하며 표적 침투 시도
* https://thehackernews.com/2025/09/comicform-and-sectorj149-hackers-deploy.html
스팀 검증 게임으로 스트리머 치료 기금 사칭 → 암호화폐 지갑 탈취
* Verified Steam game steals streamer's cancer treatment donations (bleepingcomputer.com)
한 게이머가 암 치료 자금을 모으려고 스팀에서 BlockBlasters라는 검증된 게임을 다운로드했는데, 게임이 업데이트된 이후 암호화폐 지갑에서 32,000달러 도난. 처음엔 정상적으로 보였고 수백 개의 긍정적 평을 받았지만, 8월 30일 악성 암호화폐 드레이너 기능이 포함되며 사용자의 로그인 정보, IP 등을 탈취하는 드로퍼와 백도어 동작 확인
* https://bleepingcomputer.com/news/security/verified-steam-game-steals-streamers-cancer-treatment-donations
ComicForm 및 SectorJ149 해커, 유라시아 사이버 공격에 Formbook 악성코드 배포
* ComicForm and SectorJ149 Hackers Deploy Formbook Malware in Eurasian Cyberattacks (thehackernews.com)
ComicForm 그룹은 벨라루스·카자흐스탄·러시아의 금융·제조·연구·무역 등 기업을 표적으로 PDF로 위장한 실행파일형 피싱 이메일로 Formbook을 유포하고, 다단계 로더로 보안 우회·자격증명 탈취·스케줄러 등록 등을 통해 지속적 접근을 확보. 동시에 SectorJ149는 한국의 제조·반도체·에너지 기업들을 노려 스피어피싱으로 Formbook, Lumma Stealer, Remcos RAT 등을 배포하며 표적 침투 시도
* https://thehackernews.com/2025/09/comicform-and-sectorj149-hackers-deploy.html
L1TF Reloaded 취약점으로 클라우드 메모리 유출, 연구팀 15만 달러 포상
* Researchers Earn $150,000 for L1TF Exploit Leaking Data From Public Cloud (securityweek.com)
연구진이 L1TF(일명 Foreshadow)와 half-Spectre 취약점을 결합해 기존 소프트웨어 완화책을 우회하고 퍼블릭 클라우드 환경에서 VM 간 메모리 유출이 가능함을 입증. 연구팀은 Google Cloud의 단일 테넌트 노드에서 평균 14.2시간 만에 Nginx TLS 키를 탈취하는 데 성공했고 AWS에서는 제한적 유출을 확인했으며, 구글은 연구진에 $151,515 보상금 지급
* https://securityweek.com/researchers-earn-150000-for-l1tf-exploit-leaking-data-from-public-cloud.
