Chrome 0일 취약점·UniFi exploit·macOS 스틸러·VPN 결함 등 주간 요약

Source: [The Hacker News](https://thehackernews.com/2026/06/weekly-recap- chrome-0-day-unifi. html)

라비 라크샴난 2026년 6월 15일, 사이버보안 / 해킹

문제가 다시 발생했습니다. 영화처럼가 아니라요. 오래된 도구가 노출되어 있었고, 버려진 패키지가 악용되었으며, 더 이상 사용되지 않는 기능이 프로덕션에서 계속 실행 중이었습니다.

이번 주는 같은 교훈을 새로운 형태로 보여줍니다: 피싱 키트가 대여하기 쉬워졌고, AI 이름은 유용한 미끼가 되었으며, 오래된 로그인 경로는 여전히 실패하고, 잊혀진 소프트웨어는 계속해서 다른 사람의 입구로 변합니다.

이번 주 월요일 사이버보안 리캡을 아래에서 전체 확인해 보세요. 이 주에 시간 가치가 있는 뉴스, 도구, 웨비나 및 수정 사항입니다.

⚡ 이 주의 위협

Google Patches Actively Exploited Chrome 0-Day - Google은 74건의 취약점을 해결하기 위한 보안 업데이트를 출시했으며, 그 중 하나가 실제 세계에서 활발히 악용되고 있는 사례입니다. 고위험 취약점 CVE‑2026‑11645 (CVSS 점수: 8.8)는 V8, Chrome의 JavaScript 및 WebAssembly 엔진에서 발생하는 바운드 초과 메모리 액세스와 관련이 있습니다. Google은 “CVE‑2026‑11645에 대한 exploit이 실존하고 있다”고 인정했지만, 추가 세부 사항을 공개하지 않아 대부분 사용자가 업데이트되도록 하고 악용을 방지했습니다. 2026년 시작 이후 Google은 총 5건의 Chrome 제로‑데이 취약점에 대응했으며, 여기에는 CVE‑2026‑2441, CVE‑2026‑3909, CVE‑2026‑3910, CVE‑2026‑5281가 포함됩니다.

🔔 주요 뉴스

• ShinyHunters Gang Exploits Oracle PeopleSoft Zero-Day - ShinyHunters(aka UNC6240) 탈취단체가 패치되지 않은 Oracle PeopleSoft 취약점(CVE‑2026‑35273, CVSS 점수: 9.8)을 악용해 엔터프라이즈 네트워크에 침투했습니다. 이 취약점은 인증이 누락된 핵심 기능으로, 인증되지 않은 공격자가 PeopleSoft Enterprise PeopleTools의 제어권을 획득할 수 있게 합니다. Google Mandiant에 따르면, exploitation 활동은 2026년 5월 27일부터 6월 9일까지 관측되었습니다. 성공적인 침해 후, 공격자는 MeshCentral를 사용한 내부 reconnaissance, 측면 이동, 데이터 추출을 진행했습니다. CISA(미국 사이버보안 및 인프라 보안청)는 이 링크를 통해 해당 취약점을 KEV 카탈로그에 추가했으며, 연방 민간 행정부(FCEB) 기관은 2026년 6월 15일까지 패치를 적용해야 합니다. 이 캠페인은 주로 고등교육 부문을 타깃으로 삼았으며, 100개 이상의 조직 중 68%가 대학 및 칼리지였습니다. “캠페인 동안 stolen 데이터는 2026년 6월 9일에 ShinyHunters Data Leak Site(DLS)에 공개되었습니다,” Rapid7 [said](https://www.rapid7.com/blog/post/etr-active-exploitation- of-oracle-peoplesoft-zero-day-cve-2026-35273/).

• [100s of Arch Linux Packages Compromised to Push Rootkit and Steal](https://thehackernews.com/2026/06/over-400-arch-linux-aur-packages. html) - 익명의 위협 행위자들이 Arch User Repository(AUR)의 수백 개의 폐기된 패키지를 compromise하여 preinstall 스크립트에 악성 npm 패키지인 atomic‑lockfile을 다운로드하고 실행하도록 수정했습니다. Sonatype의 이 캠페인은 ‘Atomic Arch’라는 코드로 알려졌습니다. “atomic-lockfile 분석 결과, Linux payload가 포함되어 있으며, credential harvesting(비밀번호 수집), stealth(은폐), anti-debugging(디버깅 방지), 데이터 추출 가능성을 가지고 있었습니다.” 이 회사는 이렇게 말했습니다. 초기 영향을 받은 패키지는 400개였으나, 이후 1,500개 이상로 증가했습니다. 2026년 6월 12일 기준으로 Arch Linux 개발자들은 이 링크에서 알려진 모든 악성 커밋을 삭제했습니다.

• [Outside PhaaS Enterprise Taken Down](https://thehackernews.com/2026/06/google-sues-chinese-smishing-network. html) - 미국 연방수사국(FBI)은 Chinese phishing-as-a-service(PhaaS) 툴킷인 Outsider에 대해 여러 도메인을 폐쇄했다고 밝혔습니다. 이 툴킷은 2023년 7월 이후 약 3,870,000개의 스OOL 카드를 훔치고 총 $19억 달러의 손실을 초래한 것으로 추정됩니다. Google 또한 법적 조치를 제기했으며, Gemini를 활용해 “사기성 피싱 페이지 생성 및 대규모 SMS 피싱(‘smishing’) 공격을 배포”하는 데 사용된다고 말했습니다. 이 공격은 일반적으로 정당한 브랜드를 가장해 수신자에게 ‘중개 계정 문제’ 또는 ‘모바일 운송사 보상 자격’이라고 알리는 텍스트 메시지를 통해 진행됩니다. Google의 고소에 따르면, 해당 그룹은 “전체적인 온라인 소프트웨어 스위트를 구축·유지·활용해 기술적 전문 지식 없이도 범죄자가 사기성 웹사이트를 게시해 피해자를 속이고 재정적으로 이득을 취할 수 있게 합니다.” 이 툴킷은 주당 $88 또는 월 $200에 제공되며, 290개 이상의 실제 웹사이트를 모방한 사전 구축 템플릿을 포함합니다. 목표는 실시간으로 비밀번호와 다중 인증 코드, 금융 정보를 훔치는 것입니다. “Outsider 소프트웨어의 매력은 기술 전문 지식이 제한된 사람이(Enterprise의 많은 회원처럼) 구매하여 다양한 피싱 공격을 실행하고, 구매 후 Enterprise 내 다른 숙련된 구성원과 연결될 수 있다는 점에 있습니다,” Google는 추가했습니다.

• [Critical Check Point VPN Flaw Exploited in Limited Attacks](https://thehackernews.com/2026/06/critical-check-point-vpn-flaw-exploited. html) - Check Point는 Remote Access VPN 및 Mobile Access 배포 환경에서 IKEv1 키 교환 프로토콜을 사용하는 데precated된 프로토콜(CVE‑2026‑50751, CVSS 점수: 9.3)이 포함된 경우 발생하는 논리 흐름 취약점에 대해 경고했습니다. 이 취약점은 인증되지 않은 원격 공격자가 사용자 인증을 우회하고 유효한 비밀번호 없이 원격 액세스 VPN 연결을 설정할 수 있게 합니다. 이 회사는 2026년 6월 4일에 의심스러운 활동을 처음 관측했으며, earliest exploitation은 5월 7일로 거슬러 올라갑니다. 이달부터 공격 활동이 증가했다고 말했습니다. Check Point는 “전 세계적으로 몇 dozen 개의 타깃 조직에 제한된 영향을 미쳤다”고 밝혔습니다. 한 사례에서는 post-exploitation 단계와 연계된 Qilin 랜섬웨어 가맹점이 관여되었다고 전했습니다.

• The Gentlemen Ransomware Claims 478 Victims - Gentlemen 랜섬웨어 운영에 대한 새로운 분석에서는 이 재정적으로 동기화된 위협 그룹이 초기에는 affiliate(가맹점) 역할을 수행하며 double extortion(이중 협박) 공격을 실행했습니다.