ScarCruft가 Zoho WorkDrive와 USB Malware를 사용해 Air-Gapped Networks를 침해

발행: 3일 전 (2026년 2월 27일 오후 09:43 GMT+9)

1 분 소요

원문: The Hacker News

Source: The Hacker News

Summary

북한 위협 행위자 ScarCruft가 새로운 도구 세트와 연관되었습니다. 여기에는 Zoho WorkDrive를 이용해 명령‑및‑제어(C2) 통신을 수행하고 추가 페이로드를 가져오는 백도어와, 이동식 미디어를 활용해 명령을 전달하고 공기 단절(air‑gapped) 네트워크를 침투하는 임플란트가 포함됩니다.

Zscaler ThreatLabz가 Ruby Jumper라는 코드명으로 명명한 이번 캠페인은 악성코드 배포를 포함합니다.

관련 글

ClawJacked 취약점, 악성 사이트가 로컬 OpenClaw AI 에이전트를 WebSocket을 통해 하이재킹하도록 허용

OpenClaw가 고위험 보안 문제인 ClawJacked를 해결했습니다! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...

펜타곤, AI 군사 분쟁으로 Anthropic 공급망 위험 지정

Ravie Lakshmanan 2026년 2월 28일 – 국가 안보 / 인공지능

악성 Go Crypto 모듈이 비밀번호를 탈취하고 Rekoobe 백도어를 배포

개요: 사이버보안 연구원들은 비밀번호를 수집하고 지속적인 SSH 접근을 생성하며 Linux 백도어를 배포하는 악성 Go 모듈을 공개했습니다.

트로이 목마화된 게임 도구가 브라우저 및 채팅 플랫폼을 통해 Java 기반 RAT 전파

위협 개요: 위협 행위자들은 브라우저와 채팅 플랫폼을 통해 배포되는 트로이 목마가 포함된 게임 유틸리티를 실행하도록 무방비 상태의 사용자를 유인하고 있습니다.