ThreatsDay Bulletin: 웜 코드 유출, AI 에이전트 피싱, Claude 코드 패치 및 28개 신규 기사
출처: The Hacker News
이번 주는 정말 특이했습니다. 보통은 재활용된 악성코드, 서툰 공격, 또 다른 쉬운 표적이 공격받는 소리를 기대하죠. 그런데 이번엔 공개 저장소에 공급망 공격 키트가 올라와 있었고, 브라우저를 복제하는 월 $5,000짜리 RAT가 등장했으며, AI 에이전트를 속여 실제 자격 증명을 유출하도록 할 수 있다는 연구 결과가 나왔습니다.
문제는 이 모든 것이 이제 얼마나 정교해 보이는가 하는 점입니다. 뮬 네트워크는 SaaS처럼 운영되고, 딥페이크 KYC 우회는 기능으로 판매됩니다. 엔드포인트 도구는 OS 내장 설정만으로도 조용히 약화될 수 있어 별도의 익스플로잇이 필요 없습니다.
아래는 알아두면 좋은 위협, 도구, 취약점, 업데이트 전체 목록입니다.
3.3B 신원 기록 유출
Flashpoint의 새로운 분석에 따르면 **“지난 해에만 1,110만 대 이상의 디바이스가 인포스틸러에 감염돼 33억 건이 넘는 도난된 자격 증명, 세션 쿠키, 클라우드 토큰 및 기타 신원 데이터가 불법 시장에 유통되고 있다”**고 밝혀졌습니다. 불법 마켓플레이스, 포럼, 언더그라운드 커뮤니티에서 30가지가 넘는 고유 인포스틸러 변종이 활발히 판매되고 있어 **“현대 악성코드‑서비스(MaaS) 생태계의 규모와 접근성”**을 보여줍니다. 2025년 가장 많이 사용된 인포스틸러는 Lumma, Acreed, Rhadamanthys, Vidar, StealC이며, 인도, 브라질, 인도네시아, 베트남, 필리핀, 미국이 해당 기간 동안 가장 큰 피해를 입은 6개 국가였습니다.
MaaS RAT이 자격 증명을 노린다
“o1oo1”이라는 위협 행위자는 SilabRAT이라는 고급 원격 접근 트로이목마(RAT)를 2025년 9월부터 다크넷 포럼에서 월 $5,000에 판매하고 있습니다. Group‑IB는 **“SilabRAT은 자격 증명 절도를 통한 금전적 이익에 크게 집중한다”**며 **“안정적이며 기존 보안 조치를 우회할 수 있다”**고 설명했습니다. 이 악성코드는 ClickFix 캠페인을 통해 Hijack Loader와 함께 배포되며, Hidden Virtual Network Computing(HVNC)을 이용해 원격 제어 기능을 제공하고, Browser Profile Cloning 기법으로 사용자의 브라우저 프로필(유저 에이전트, 확장 프로그램, 저장소 등)을 공격자 시스템에 복제합니다. 또한 지갑 주소를 식별하거나 암호화폐 관련 아티팩트를 추출할 수 있습니다. 러시아어를 사용하는 악성코드 개발자이자 공급업체인 “o1oo1”은 2020년 말부터 활동해 왔으며, 이전에 AsmCrypt 서비스를 제공한 바 있습니다.
기술 분야 침투 47%
CrowdStrike에 따르면 Famous Chollima라는 북한 위협 행위자는 2025년 4월부터 2026년 3월까지 기술 부문에 대한 국가 지원형 직접 키보드 조작(Hands‑on‑Keyboard) 작전의 47%를 차지했습니다. Hands‑on 침투는 인간 운영자가 시스템을 직접 제어·상호작용하는 사이버 공격을 의미합니다. CrowdStrike는 “그들은 IT 직원 침투 캠페인에서 북미, 유럽, 아시아 전역의 기술 기업에 허위 채용을 시도했다”고 밝혔습니다.
13개 도메인 압류
미국 법무부는 13개의 인터넷 도메인을 압류했으며, 이 도메인들은 컨설팅 회사를 사칭해 미국 시민, 특히 현재·전직 보안 클리어런스 보유자를 표적으로 삼았습니다. 국가 안보 담당 차관보 John A. Eisenberg은 **“이러한 도메인 압류는 외국 행위자가 쉬운 돈을 미끼로 삼아 미국인들을 민감하거나 기밀 정보를 누설하도록 유인하는 방식을 보여준다”**며, “온라인에서 ‘컨설팅’ 작업을 제안받을 경우 극도로 주의하고 악의적인 표적 징후를 경계해야 한다”고 강조했습니다. 이 가짜 회사들은 Upwork, Expertia AI, Hubstaff Talent, Wellfound, Post Job Free 등 플랫폼에 일반 컨설팅·분석가 직무를 광고했으며, 현·전직 미국 정부·군 관계자를 모집해 미확인 클라이언트에 전문성을 제공하도록 유도했습니다. 이후 모집자는 기밀 정보와 내부자 소스를 제공하도록 압박하고, 대가로 암호화폐를 요구했습니다. 이번 발표는 Five Eyes 동맹 국가들이 중국이 구인 플랫폼을 악용해 정보를 수집한다는 경고 이후 나온 것입니다. 워싱턴 주재 중국 대사관은 로이터와 공유한 성명에서 **“이러한 혐의를 전면 부인하며 허위라고 주장했다”**고 밝혔습니다.
공급망 툴킷 공개
Miasma 자격 증명 탈취 공격 프레임워크가 2026년 6월 8일부터 여러 저장소에 **“Miasma-Open-Source-Release”**라는 이름으로 등장하면서 일시적으로 GitHub에 무료로 공개되었습니다. SafeDep에 따르면 이 소스 코드는 침해된 개발자 계정을 통해 배포된 것으로 보입니다. SafeDep는 **“Miasma 코드베이스는 공급망 웜보다 규모가 크다”**며, **“공개 레지스트리(PyPI, npm, RubyGems), JFrog Artifactory, GitHub 저장소·GitHub Actions, AI 코딩 도구 설정 오염, SSH 기반 횡방향 이동 등 다양한 공격 벡터에 대해 도난된 자격 증명을 이용해 다양한 공격을 실행할 수 있는 완전한 공급망 공격 툴킷”**이라고 설명했습니다. 기존 C2 인프라 대신, 이 악성코드는 GitHub 커밋 검색을 이용한 세 개의 독립적인 C2 채널을 사용합니다.
- “DontRevokeOrItGoesBoom”: 공격자 제어 개인 접근 토큰(PAT) 탐색 및 데이터 유출
- “TheBeautifulSandsOfTime”: JavaScript 전달
- “firedalazer”: 원격 코드 실행 백도어 역할을 하는 Python 스크립트 URL 전달
Miasma는 Shai‑Hulud 웜의 변형으로 평가되며, 이후 Hades라는 Python 변형으로 진화했습니다. Hades는 현재 진행 중인 소프트웨어 공급망 캠페인의 최신 단계이며, 지난 주 기준 304개의 구성 요소가 영향을 받았습니다.
검색 업로드 보관
Google은 **“Search Services History”**라는 새로운 설정 아래 사용자가 검색에 업로드한 이미지, 파일, 오디오, 비디오를 저장할 예정이라고 밝혔습니다. 여기에는 Google Lens 이미지와 같은 사진, 파일, 오디오·비디오 녹음 등이 포함될 수 있습니다.