The Hacker News 발췌문
EncryptHub Targets Web3 Developers Using Fake AI Platforms to Deploy Fickle Stealer Malware (2025-07-20)
 

50. EncryptHub(일명 LARVA-208 및 Water Gamayun)로 알려진 금전적 동기를 가진 위협 행위자가 웹 3.0 개발자를 대상으로 정보 탈취 악성코드를 감염시키는 새로운 캠페인의 배후로 지목되었습니다.
50. 스위스 사이버 보안 회사 PRODAFT는 The Hacker News와의 공유된 성명에서 "LARVA-208은 가짜 AI 플랫폼(예: Teampilot을 모방한 Norlax AI)을 사용하여 구인 제안이나 포트폴리오 검토 요청으로 피해자를 유인하는 등 전략을 발전시켜 왔습니다."라고 밝혔습니다.
50. 이 그룹은 랜섬웨어를 배포한 전력이 있지만, 최근 발견된 사실은 탈취 악성코드를 사용하여 암호화폐 지갑에서 데이터를 수집함으로써 전략이 발전하고 수익화 방법이 다양화되었음을 보여줍니다.
50. 뉴스보기

China's Massistant Tool Secretly Extracts SMS, GPS Data, and Images From Confiscated Phones (2025-07-18)

50. 사이버 보안 연구원들이 중국 법 집행 기관이 압수된 모바일 기기에서 정보를 수집하는 데 사용하는 Massistant라는 모바일 포렌식 도구를 밝혀냈습니다.
50. MFSocket의 후속 버전으로 추정되는 이 해킹 도구는 SDIC Intelligence Xiamen Information Co., Ltd.(이전 명칭: Meiya Pico)라는 중국 회사에서 개발했습니다. 이 회사는 전자 데이터 포렌식 및 네트워크 정보 보안 기술 제품의 연구, 개발 및 판매를 전문으로 합니다.
50. Lookout에서 발표한 보고서에 따르면, Massistant는 해당 데스크톱 소프트웨어와 연동되어 기기의 GPS 위치 데이터, SMS 메시지, 이미지, 오디오, 연락처 및 전화 서비스에 접근할 수 있도록 합니다.
50. 뉴스보기

Google Sues 25 Chinese Entities Over BADBOX 2.0 Botnet Affecting 10M Android Devices (2025-07-18)

50. 구글은 목요일, 중국에서 BADBOX 2.0 봇넷과 가정용 프록시 인프라를 운영한 혐의로 익명의 개인 또는 단체 25곳을 상대로 뉴욕 연방법원에 소송을 제기한다고 밝혔습니다.
50. "BADBOX 2.0 봇넷은 구글의 보안 기능이 없는 안드로이드 오픈소스 소프트웨어(안드로이드 오픈소스 프로젝트)를 실행하는 인증되지 않은 기기 1천만 대 이상을 감염시켰습니다."라고 구글은 밝혔습니다.
50. "사이버 범죄자들은 이러한 기기에 사전 설치된 악성코드를 감염시키고 이를 악용하여 대규모 광고 사기 및 기타 디지털 범죄를 저질렀습니다."
50. 뉴스보기

• 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙
• Google 제품 보안 업데이트 권고
• Broadcom 제품 보안 업데이트 권고

50. 금융보안원에서 복호화 키 추출...협상 없이 해결
50. 악성코드 결함 이용해 해결 실마리 포착...윤리적 논란도 피해
50. 뉴스보기

[SGI서울보증 랜섬웨어] SGI서울보증 해킹, 이렇게 당했다 (2025-07-16)

50. 감염 즉시 백신·DB 프로세스 종료…정교한 파일별 암호화 방식 적용
50. ChaCha8+RSA 알고리즘 채택…시스템 복원 방해 및 조건부 암호화
50. 자료 암호화·유출 협박 ‘이중공격’…민감 데이터 이미 유출 가능성도
50. 뉴스보기

지재위, 영업비밀 등 피해액 산정제도 개선 ‘연구반’ 출범본격화 (2025-07-14)

50. 피해기업 권리구제...법적 개선 검토 착수
50. “일선 기업 등 당사자 참여 없다” 업계 지적
50. 뉴스보기