2025 사이버 캠페인에서 세 개의 중국 연계 클러스터가 동남아시아 정부를 표적.

발행: 12시간 전 (2026년 3월 30일 PM 04:00 GMT+9)

1 분 소요

Source: The Hacker News

Threat Activity Overview

중국과 연계된 세 개의 위협 활동 클러스터가 동남아시아의 한 정부 기관을 대상으로 “복잡하고 충분히 자원이 투입된 작전”이라고 설명되는 공격을 수행했습니다. 이 캠페인으로 인해 HIUPAN(USBFect, MISTCLOAK, 또는 U2DiskWatch 별명), PUBLOAD, EggStremeFuel(RawCookie 별명), EggStremeLoader(Gorem RAT 별명), 그리고 MASOL 등 다양한 악성코드 패밀리가 배포되었습니다.

Back to Blog

러시아 CTRL Toolkit이 악성 LNK 파일을 통해 전달되어 FRP 터널을 통해 RDP를 탈취한다

Discovery Cybersecurity 연구원들은 러시아 출신의 remote access toolkit인 CTRL toolkit을 식별했습니다. 이 결과는 보안…

CISA, 활성 F5 BIG-IP APM 악용 후 CVE-2025-53521을 KEV에 추가

요약: 미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 F5 BIG‑IP Access Policy Manager(APM)에 영향을 미치는 중대한 보안 결함을 추가했습니다.

AitM 피싱, Cloudflare Turnstile 우회 이용해 TikTok 비즈니스 계정 표적

위협 행위자들은 새로운 캠페인에서 중간자 공격(AitM) 피싱 페이지를 사용해 TikTok for Business 계정을 장악하고 있습니다, 보고서에 따르면.

LangChain, LangGraph 결함이 널리 사용되는 AI 프레임워크에서 파일, 비밀, 데이터베이스를 노출

Cybersecurity 연구원들은 LangChain 및 LangGraph에 영향을 미치는 세 가지 security vulnerabilities를 공개했으며, 성공적으로 악용될 경우 filesyst...

Threat Activity Overview

관련 글

러시아 CTRL Toolkit이 악성 LNK 파일을 통해 전달되어 FRP 터널을 통해 RDP를 탈취한다

CISA, 활성 F5 BIG-IP APM 악용 후 CVE-2025-53521을 KEV에 추가

AitM 피싱, Cloudflare Turnstile 우회 이용해 TikTok 비즈니스 계정 표적

LangChain, LangGraph 결함이 널리 사용되는 AI 프레임워크에서 파일, 비밀, 데이터베이스를 노출