AitM 피싱, Cloudflare Turnstile 우회 이용해 TikTok 비즈니스 계정 표적

발행: 1개월 전 (2026년 3월 27일 오후 09:03 GMT+9)

1 분 소요

Source: The Hacker News

Summary

위협 행위자들은 Push Security의 보고서에 따르면, 새로운 캠페인에서 중간자(AitM) 피싱 페이지를 이용해 TikTok for Business 계정을 장악하고 있습니다.

소셜 미디어 플랫폼과 연계된 비즈니스 계정은 악성 광고(malvertising)와 악성코드 배포에 악용될 수 있기 때문에 매력적인 표적이 됩니다.

“TikTok은 과거에 … 배포에 악용된 사례가 있습니다.”

Discovery Cybersecurity 연구원들은 러시아 출신의 remote access toolkit인 CTRL toolkit을 식별했습니다. 이 결과는 보안…

중국과 연계된 세 개의 위협 활동 클러스터가 동남아시아의 한 정부 조직을 대상으로, “복잡하고…”이라고 묘사된 일환으로 공격했습니다.

요약: 미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 F5 BIG‑IP Access Policy Manager(APM)에 영향을 미치는 중대한 보안 결함을 추가했습니다.

Cybersecurity 연구원들은 LangChain 및 LangGraph에 영향을 미치는 세 가지 security vulnerabilities를 공개했으며, 성공적으로 악용될 경우 filesyst...