러시아 국가 연계 APT28, 글로벌 DNS 하이재킹 캠페인에서 SOHO 라우터 악용

발행: 3주 전 (2026년 4월 8일 오전 01:48 GMT+9)

1 분 소요

Source: The Hacker News

캠페인 개요

러시아와 연계된 위협 행위자 APT28(일명 Forest Blizzard)이 새로운 캠페인과 연결되었습니다. 이 캠페인에서는 보안이 취약한 MikroTik 및 TP‑Link 라우터를 침해하고 설정을 변경하여 악성 인프라로 전환시켰으며, 이는 최소 2025년 5월부터 활동 중인 사이버 스파이 작전의 일환입니다.

대규모 악용 캠페인에 코드명이 부여되었습니다.

Back to Blog

CPUID Breach, 트로이목마화된 CPU‑Z 및 HWMonitor 다운로드를 통해 STX RAT 배포

개요: 알려지지 않은 위협 행위자들이 CPUID(cpuid.com)를 해킹했으며, 이 사이트는 CPU‑Z, HWMonitor, HWMonitor Pro와 같은 인기 하드웨어 모니터링 도구를 호스팅하고 있습니다.

브라우저 확장은 아무도 말하지 않는 새로운 AI 소비 채널이다

AI 보안에 대한 논의의 대부분이 ‘shadow’ AI와 GenAI 사용 보호에 초점을 맞추고 있지만, 아무도 지키지 않는 넓은 틈이 있다: AI browse…

기업 내 섀도우 AI의 숨겨진 보안 위험

AI 도구가 더 쉽게 접근 가능해짐에 따라, 직원들은 IT 및 보안 팀의 공식 승인 없이 이를 채택하고 있습니다. 이러한 도구가 생산성을 높일 수 있지만, ...

중대한 Marimo 사전 인증 RCE 결함, 현재 활발히 악용 중

!https://www.bleepstatic.com/content/hl-images/2026/04/10/Marimo.jpg 해커들이 Marimo 오픈소스 리액티브 파이썬에서 중요한 취약점을 악용하기 시작했습니다.

캠페인 개요

관련 글

CPUID Breach, 트로이목마화된 CPU‑Z 및 HWMonitor 다운로드를 통해 STX RAT 배포

브라우저 확장은 아무도 말하지 않는 새로운 AI 소비 채널이다

기업 내 섀도우 AI의 숨겨진 보안 위험

중대한 Marimo 사전 인증 RCE 결함, 현재 활발히 악용 중