본문으로 바로가기
블로그
위협
MITRE 매트릭스
용어사전
소개
분석 아카이브
보안 리포트
최신 사이버 보안 동향과 MITRE ATT&CK 기반 위협 분석 리포트
이투스·현대H몰 유출설 나흘 새 3건, 정부는 포상금을 택했다
CVE-2026-15409·15410: CISA가 KEV에 올린 SonicWall SMA1000 제로데이 2건
제로데이 700만 달러 미끼 던진 IRIS C2, 정체는 전과자 콤비
CVE-2026-48939·56291: CISA가 KEV에 올린 Joomla 파일 업로드 취약점 2건
Pixel 10 베이스밴드에 Rust가 들어간 이유: DNS 파서 371KB로 메모리 취약점 계열을 봉쇄한다
물리학 교수가 이메일을 열자, 대학 서버는 이미 그들의 것이 됐다
EtherRAT: Teams 화면 공유 한 번에 회사가 털린다, 이더리움에 숨은 C2
CVE-2026-8037: Kemp LoadMaster CVSS 9.8 사전인증 RCE 당일 악용
북한 PolinRider 108개 악성 패키지, 개발자 노트북에서 클라우드 자격증명을 훔친다
RDP WebAuthn 리디렉션 해부: Unit 42의 비공개 코드 역추적
CVE-2026-46817 Oracle Payments 인증 결함, 패치 6주 뒤 950개 인스턴스 공격 노출
삼성이 자랑한 방패 이름이, CVE 번호가 되어 돌아왔다
명품 매장이 여권을 요구한 이유, 419,000명이 대신 답했다
CVE-2026-45659 SharePoint RCE, CISA KEV 등재와 1만 서버 노출 현황
LANDFALL: 갤럭시 사진 한 장으로 9개월간 도청당한 프리미엄 폰들
CVE-2025-5777·BYOVD·RMM: 2026 랜섬웨어 3대 전술이 만드는 탐지 공백
Ousaban 2026: 이베리아 반도 은행 고객 노린 PDF·스테가노그래피 4단계 공격
Tata 협력사 침해로 아이폰 18 프로 630GB가 다크웹에 올라왔다
피싱 대응 AI 에이전트: 연간 380만 건을 94% 정확도로 분류하는 방법
CVE-2026-48558: SimpleHelp CVSS 10 인증 우회, 1만 4천 서버에 Djinn 스틸러 배포
CVE-2025-67038: Lantronix EDS5000 CVSS 9.8 명령 주입, 4월부터 능동 악용 확인
라자루스(Lazarus) 그룹: 북한 해킹조직 G0032, 금융탈취부터 랜섬웨어까지
CVE-2026-20230 Cisco CUCM SSRF: PoC 18시간 만에 웹셸·root 장악
CVE-2026-43503 DirtyClone: 복제 패킷 1개로 Linux root 탈취
NarwhalRAT 분석: APT37이 설계한 pCloud 이중 C2와 30개 명령 체계
리퀘스트 스머글링: 포스텔의 법칙이 부른 3가지 요청 분열
AIR 가짜 스킬 실험: 2만 6천 AI 에이전트 침투, 스캐너 3종 모두 통과
CVE-2026-48907: Joomla JCE 무인증 웹셸, CVSS 10.0 최고점 취약점 분석
북한 Sapphire Sleet, Mastra npm 패키지 140개 오염해 개발자 암호화폐 탈취
usbliter8: Apple A12·A13 SecureROM 패치 불가 익스플로잇과 신뢰 체인 붕괴 분석
CryptoBandits 클리퍼: USB 웜·Tor C2로 지갑 주소를 바꾸는 6단계
Popa 봇넷: 4년간 수백만 TV 박스 점령한 나스닥 상장사 Alarum
티빙 1,300만 유출: CI까지 새나간 5월 30일 DB 직접 침입
CVE-2026-50656 RoguePlanet: Microsoft Defender 권한 상승 제로데이 분석
Pickle in the Middle: Vertex AI SDK 버킷 스쿼팅으로 ML 모델 탈취
UNC6508, REDCap 서버 2년 장악 — 군사·AI·의료 연구 기밀 탈취한 중국계 APT
ShinyHunters(UNC6240), 2026년 교육기관 연속 제로데이 공격으로 100곳 이상 침해
Velvet Ant PAM 백도어: 리눅스 인증 해킹 10년 잠입
CVE-2026-10520 Ivanti Sentry 취약점: 패치 직후 백도어, CISA 3일 패치 명령
Langflow CVE-2026-5027: AI 플랫폼 경로 탐색 결함, 7,000개 인스턴스 RCE 노출
JDY 봇넷: Volt Typhoon 연계 중국 정찰망, 1,500기기로 미 군사 네트워크 지도화
WinRAR CVE-2025-8088: 패치 1년 뒤에도 우크라 정부 노린 러시아 그룹 2곳
Veeam CVE-2026-44963: 도메인 계정 하나로 백업 서버 RCE, CVSS 9.4 긴급 패치
CVE-2026-50751: 31일간 패치 없이 악용된 Check Point VPN 인증 우회
CVE-2026-20245: 시스코 SD-WAN 매니저, 루트 탈취 제로데이 패치 없이 공격 중
CVE-2026-3300: Everest Forms Pro eval() 취약점, 2만 9천 건 공격 차단
UNC3753, 5개월간 미국 법무법인 수십 곳 침투한 소셜 엔지니어링 갈취단
CVE-2026-20230: Cisco Unified CM SSRF, 비인증 root 탈취 PoC 공개
CVE-2026-33829 변종: Windows Search URI 핸들러 NTLMv2 해시 탈취
CVE-2026-41089: Windows Netlogon 패킷 한 개로 도메인 컨트롤러 장악 위험
Meta AI 챗봇 취약점으로 오바마 인스타그램 등 100개 계정 탈취
CVE-2026-0257: 팔로알토 VPN 인증 우회, 패치 4일 만에 실제 공격
CVE-2026-39987: LLM 에이전트가 2분에 4-피벗 DB 탈취
Gogs 제로데이: 인증 계정으로 RCE, 2,400대 서버 미패치
GlassWorm 봇넷, CrowdStrike·Google 4채널 작전으로 무력화
ClearFake 2026년 4월 위협 Top 1 등극 — ACR Stealer·GraphRunner 데뷔와 함께 읽는 3대 공격 전략
Stark Industries 서버 800대 압수: EU 제재로 잡은 러시아 방탄 호스팅
Screening Serpens: 항공우주 겨냥 이란 APT의 2026 첩보 캠페인
CVE-2026-41091: Microsoft Defender 취약점 2건, SYSTEM 권한 탈취로 실제 악용
TamperedChef: 56일 잠복 PDF 악성코드, 1만 2천 대 동시 감염
Fox Tempest: 위조 서명 인증서 1,000개로 랜섬웨어 공급망을 지원한 MSaaS 조직
유출된 Shai-Hulud 코드가 npm에 침투: 4개 패키지 2,678회 설치
PureHVNC RAT 분석: HostPapa 3268 C2와 .NET 27단 인메모리 언패킹
BlackFile UNC6671: 비싱·AiTM 갈취 12곳 침투
간접 프롬프트 인젝션: Google이 확인한 32% 급증과 공격 사례
BitLocker 제로데이 YellowKey·GreenPlasma, PoC 공개 — TPM만 설정한 조직 직접 위협
HPE 관리 도구 악용해 123일 잠복한 공급망 침투의 전말
AI 개발 Zero-Day 2FA 우회 1건, GTIG가 대량 공격 직전 차단
Booking.com ClickFix DLL, silent exit하는 LummaStealer 4중 회피
Copy Fail와 Dirty Frag, 한국 AI가 1시간만에 찾은 Linux 커널 LPE 9년의 비밀
Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석
Trellix 소스코드 침해: RansomHouse 2026년 4월 침투
Ivanti EPMM CVE-2026-6973: 야생 악용 확인, 850개 인스턴스 노출
ClickFix가 macOS를 겨냥하다: 3차 캠페인과 MacSync의 진화
UAT-8302: OneDrive를 C2로 위장한 중국 APT, 3개 권역 정부 침투
CVE-2026-22679: Weaver E-cology 디버그 API로 8만 기업 시스템 3주 무방비
CTEM 5단계 프레임워크: ASM의 한계를 넘는 자산 발견과 도구 비교
AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회
AccountDumpling, 구글 AppSheet 악용해 페이스북 3만 계정 탈취
cPanel WHM CVE-2026-41940, 60일 야생 익스플로잇과 9.8 인증 우회
MirrorFace 6년: 일본 정부 침투부터 Expo 2025 유럽 외교 미끼까지
MITRE v19 Defense Evasion 분리: Stealth와 Defense Impairment
GitHub babeld 75분 패치, Wiz 6인이 찾은 CVE-2026-3854
LeRobot CVE-2026-25874, Hugging Face가 4개월 침묵한 RCE 9.8
LMDeploy CVE-2026-33626: 공개 12시간 만에 IMDS·Redis 노린 SSRF
PhantomCore의 TrueConf 3중 취약점 체인과 러시아 침투 캠페인
랜섬웨어 4중 갈취의 6년: Maze 700MB에서 Cl0p MOVEit 7700만명
패스트16: 스턱스넷보다 5년 앞선 2005년 시뮬레이션 사보타주 악성코드
Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화
0APT가 Krybit 운영자 자격증명 공개한 4월 13일 24시간
LummaStealer Go 변종: Microsoft Update 위장 + 4중 회피로 EDR 우회
Firestarter 백도어, 시스코 ASA 6개월 잠복… 미 연방기관 뚫렸다
CVE-2025-48700 Zimbra XSS, APT28 우크라 메일 90일 탈취
Pack2TheRoot CVE-2026-41651, PackageKit 12년 TOCTOU로 리눅스 루트
미 통신사 9곳 장악한 중국 해커: Salt Typhoon이 합법 감청을 역이용한 1년
APT37 Facebook 침투: 5개월 신뢰 구축 후 RokRAT 이식
Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러
제로데이 90건, Chrome만 4번: 진짜 위험한 건 패치가 있는데 안 하는 것
Axios npm 하이재킹: 북한이 주간 1억 다운로드 라이브러리에 RAT를 심은 3시간
Thread Hijacking: 새 스레드 없이 기존 실행 흐름을 탈취하는 인젝션 | T1055.003
ACRStealer: 한국 1위 인포스틸러가 샌드박스를 무력화한 4가지 방법
SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러
PE Injection: 디스크 없이 메모리에서만 실행되는 프로세스 인젝션 | T1055.002
DLL Injection: 가장 오래되고 가장 많이 쓰이는 프로세스 인젝션 기법 | T1055.001
회사에서 온 이메일이 아니었다: 실제 피싱 5건으로 배우는 판별법
내 비밀번호는 이미 유출됐다: 175억 개 계정 시대의 크리덴셜 보안 점검법
Stuxnet: USB 1개로 이란 원심분리기 1,000대를 파괴한 최초의 사이버 무기
프롬프트 인젝션 540% 급증: SQL Injection과 달리 해결할 수 없는 AI 보안 위협의 실체
프로세스 인젝션: 악성코드 31%가 선택한 MITRE 1위 공격 기법의 12가지 변종 | T1055
Drift Protocol 2.85억 달러 해킹: 가짜 자산과 만료 없는 위임장으로 12분 만에 금고를 비운 북한 해커
Lazarus ETW 무력화, FudModule이 95개 프로바이더 끈 EDR 우회
북한 해커의 AI 무기화: ChatGPT로 RAT를 디버깅하고 Faceswap으로 신분을 위조하는 조직
CISSP 경력 면제 축소, ISC2가 CEH·CISA·OSCP 31개 자격증 삭제
공격 표면 관리(ASM): Gartner 추정 IT 자산의 40%가 보안팀 시야 밖에 있다
YARA 룰의 내부 구조: 1개 패턴이 Lazarus 백도어를 식별하는 원리
Stryker 사건: 이란 해커가 Microsoft Intune 초기화 버튼으로 8만 대를 날린 3시간
Lazarus의 Medusa 랜섬웨어: 15억 달러를 훔치는 조직이 26만 달러 몸값을 요구한 이유
Active Directory 인증 해부: NTLM·Kerberos·LDAP, 공격자가 노리는 3개의 문
Sigma Rule의 내부 구조: 1개 YAML이 Splunk·Elastic·Sentinel에서 실행되는 원리
DNS 터널링 공격, SUNBURST·OilRig가 53번 포트로 C2 만든 구조
세션 토큰 탈취: MFA를 무력화하는 AiTM 피싱 킷 5종의 공격 원리
Passkey 인증의 내부 구조: 공개키 암호학이 피싱을 차단하는 원리
Trivy 공급망 침해: 보안 스캐너 76개 태그를 무기화한 TeamPCP의 5일
Langflow CVE-2026-33017: 어드바이저리 공개 20시간 만에 뚫린 AI 파이프라인
APT37 Ruby Jumper: USB 1개로 에어갭을 넘은 북한의 6종 악성코드
VPN과 방화벽이 해커의 1순위 표적이 된 이유: 엣지 장비 익스플로잇 T1190
랜섬웨어의 마지막 카드: 78개 그룹이 사용하는 T1486 데이터 암호화 기법 | T1486
APT28의 MSHTML 제로데이: 러시아 GRU가 Windows의 신뢰 경계를 무너뜨린 방법
Interlock의 36일: Cisco 방화벽 제로데이로 기업 네트워크를 장악한 랜섬웨어 작전
Lazarus와 Kimsuky의 58건 공격: 2026년 2월까지 이어진 한국 겨냥 캠페인
Windows 예약 작업: Sandworm이 전력망 공격에 사용한 지속성 기법 | T1053.005
11개월간 방치된 647명의 주민번호: 사랑의열매 유출 사고의 교훈
VPN 하나로 2,695만 건 유출: 제로트러스트가 VPN을 대체하는 이유
RaaS 해부: 랜섬웨어가 월 구독 서비스가 된 구조와 자금 흐름
딥페이크 CEO 사칭: 3초 음성으로 340억 원을 훔친 AI 공격 | T1656
예스24 랜섬웨어: 48억 원을 지불하고도 2개월 뒤 다시 당한 이유
워크넷 4,500만 회 로그인 시도의 정체: 크리덴셜 스터핑이 한국을 노리는 이유 | T1110.004
TLS 핸드셰이크 심층 분석: 1-RTT가 바꾼 암호화 협상의 구조
Scattered Spider의 IT 사칭 전화: 비싱 1통으로 통신사를 장악한 방법 | T1566.004
Lazarus의 가짜 채용 면접: LinkedIn에서 시작된 15억 달러 암호화폐 탈취 | T1566.003
AppleJeus와 NOBELIUM: 링크 1개로 시작된 암호화폐 탈취와 정부 침투 | T1566.002
Andariel의 Word 첨부파일: 한국 방산을 노린 Lazarus 하위 그룹의 침투 경로 | T1566.001
Kimsuky의 딥페이크 군무원증부터 Lazarus의 가짜 면접까지: 피싱 4개 기법 | T1566
CyberStrikeAI: 55개국 FortiGate 600대를 5주 만에 뚫은 AI 해커
Morpheus 랜섬웨어: 18KB 코드가 한국 제조업 CAD 도면을 노렸다
HTTPS 보안의 실체: 자물쇠 아이콘이 보장하는 것과 80%가 모르는 것
HTTP 프로토콜 공격 표면: 파싱 불일치가 만드는 5가지 보안 위협
T1558.003 Kerberoasting — 일반 사용자 권한으로 서비스 계정을 탈취하는 RC4 약점
MFA를 켜도 뚫린다: OAuth 피싱의 50% 성공률 분석
딥페이크 군무원증: 김수키가 ChatGPT에 98% 정밀도 위조 문서를 요청한 이유
AI 악성코드 LAMEHUG: 284개 탈취 토큰으로 LLM을 무기화한 러시아 해커
HTTP 통신의 구조와 한계: 무상태 프로토콜의 3가지 문제점
API 보안의 현실: OWASP API Security Top 10으로 보는 공격과 방어
Qilin의 한국 공습: 교원 960만 명에서 MBC까지, 2026년 1월의 기록
2026년 2월 Patch Tuesday: 제로데이 6건이 완성하는 킬체인
AI 보이스피싱: 당신의 목소리를 복제하는 데 3초면 충분하다
VoidLink: AI가 1주 만에 만든 88,000줄 클라우드 악성코드의 해부
BeyondTrust 원격 지원 취약점: 14개월 만에 같은 구멍이 두 번 뚫린 이유 | CVE-2026-1731
AI 에이전트 보안 위협: OpenClaw에서 발견된 3가지 공격 경로
Citrix 정찰에 동원된 63,000개 가정집 IP: IP 차단이 무력해지는 순간
DockerDash: AI 어시스턴트 1개로 Docker 환경을 장악한 공격
Notepad++ 공급망 공격: 업데이트 서버가 악성코드 배포지가 된 6개월
OAuth 2.0 Authorization Code Flow 동작 원리: 비밀번호 없는 인증이 필요한 이유
JWT 동작 원리와 5가지 보안 취약점: 세션의 한계에서 토큰 인증까지
LLMjacking: 17만 대의 AI 서버가 해커의 수익원이 된 이유
Fortinet 제로데이: 10,000대 방화벽이 뚫린 CVE-2026-24858의 전말
Mustang Panda의 CoolClient: PlugX 이후 3가지 새로...
Office 제로데이 긴급 패치: 8년 된 기법이 돌아왔다 | CVE-2026-21509
Pwn2Own 2026: Tesla 해킹, 76개 제로데이로 $100만 상금
Reprompt: Microsoft Copilot 클릭 1번으로 데이터 탈취
DynoWiper: Sandworm이 32,000대 PC로 폴란드 전력망을 공격한 방법
CVE-2026-20952: Office 미리보기만으로 감염되는 Zero-Click 취약점
SK텔레콤 2324만명 유심 침해 분석: BPFDoor 악성코드의 3년간 잠복
쿠팡 해킹 원인 분석: 퇴직자 JWT 키와 순차 ID 취약점이 만든 5개월 탐지 불가
NotPetya 공격: 세계 최대 물류회사를 멈춘 100억 달러 사이버 테러
3.20 사이버테러: 32,000대 PC를 파괴한 북한 다크서울 공격의 전말
1.25 인터넷 대란: 376바이트 슬래머 웜이 대한민국을 마비시킨 날
Lazarus 그룹 10년 해킹史: 북한 사이버 위협의 진화 과정
워터링 홀 공격: 신뢰하는 웹사이트 1개가 수백 명을 감염시키는 이유
사회공학 공격의 심리 해킹 기법: 2025년 방어 전략
자격증명 덤핑 비교: MITRE T1003 3가지 기법 완전 분석
마이터 어택(MITRE ATT&CK) 읽는 법: 전술·기법·서브기법 구조로 공격을 해부하기