Google, Axios npm 공급망 공격을 북한 그룹 UNC1069에 귀속

발행: 3일 전 (2026년 4월 1일 PM 04:44 GMT+9)

1 분 소요

Source: The Hacker News

Overview

Google은 인기 있는 Axios npm 패키지의 공급망 침해를 재정적 동기를 가진 북한 위협 활동 클러스터인 UNC1069와 공식적으로 연관시켰습니다.

“우리는 이 공격을 UNC1069로 추적하고 있는 의심되는 북한 위협 행위자에게 귀속시켰습니다,” 라고 Google Threat Intelligence Group(GTIG) 수석 분석가 John Hultquist가 The Hacker News에 성명에서 말했습니다.
”북한 …

Back to Blog

UNC1069 Axios 유지보수자를 대상으로 한 사회공학이 npm 공급망 공격으로 이어짐

Axios npm 패키지의 유지보수자는 공급망 침해가 고도로 표적화된 사회공학 캠페인에 의해 조직된 결과라고 확인했습니다.

Microsoft, AI 및 사이버 방어 확장을 위해 일본에 100억 달러 투자

투자 개요 마이크로소프트는 2026년부터 2029년까지 일본에 100억 달러를 투자할 계획을 발표했습니다. 이번 투자의 목표는: - AI 인프라 확장 및 loc...

Microsoft, 쿠키 제어 PHP 웹 쉘이 Linux 서버에서 Cron을 통해 지속되는 세부 사항

위협 행위자들은 점점 더 HTTP 쿠키를 Linux 서버의 PHP 기반 웹 셸에 대한 제어 채널로 사용하여 원격 코드 실행을 달성하고 있습니다, 이에 따르면.

왜 제3자 위험이 고객의 보안 태세에서 가장 큰 격차인가

신흥 위협 환경 다음에 고객에게 발생할 주요 침해는 아마도 내부에서 발생하지 않을 것입니다. 신뢰하는 vendor를 통해, ...

Overview

관련 글

UNC1069 Axios 유지보수자를 대상으로 한 사회공학이 npm 공급망 공격으로 이어짐

Microsoft, AI 및 사이버 방어 확장을 위해 일본에 100억 달러 투자

Microsoft, 쿠키 제어 PHP 웹 쉘이 Linux 서버에서 Cron을 통해 지속되는 세부 사항

왜 제3자 위험이 고객의 보안 태세에서 가장 큰 격차인가