전체 글84 Drift 보안 침해와 이번 주 사이버 위협 총정리 Salesloft Drift 공격으로 드러난 공급망 보안 취약성이번 주 사이버 보안 업계는 역사적인 대형 공격으로 인해 큰 충격을 받았습니다. Salesloft가 운영하던 Drift 플랫폼이 대규모 공급망 공격에 노출되면서 OAuth 토큰이 탈취되고 Cloudflare, Google Workspace, Palo Alto Networks 등 세계적인 기술 기업들이 직격탄을 맞았습니다. The Hacker News와 여러 보안 전문 매체의 분석에 따르면, 이번 사건은 위협 그룹 UNC6395와 GRUB1의 소행으로 밝혀졌습니다. 이들은 단순한 악성코드 배포가 아닌, 기업 간 연동되는 서비스 통합 지점의 취약점을 교묘히 파고들어 공격을 감행했습니다.이번 사건은 단순한 해킹 사고를 넘어, 전 세계적으로 통합 플.. 2025. 9. 9. GPUGate 악성코드 캠페인: 서유럽 IT 기업을 노린 정교한 공격 Google 광고와 조작된 GitHub 인프라를 통한 악성코드 유포최근 사이버 보안 업계를 충격에 빠뜨린 정교한 악성코드 캠페인 “GPUGate”는 서유럽 전역의 IT 전문가와 소프트웨어 개발 회사를 주요 타깃으로 삼고 있습니다. 이 캠페인은 GPU 기반 복호화 기술을 활용하여 기존의 보안 솔루션 탐지를 회피하는 특징을 보입니다. Arctic Wolf 연구원들의 분석에 따르면, 공격자들은 GitHub의 커밋 시스템을 악용해 GitHub Desktop 등 인기 툴의 다운로드 링크를 위장 배포하고, 이를 통해 피해자를 악성 도메인으로 유인하고 있습니다. 이 과정에서 다운로드 링크는 합법적으로 보이도록 철저히 위장되어 개발자나 IT 전문가들도 쉽게 속을 수 있습니다.이 공격은 전통적인 피싱 공격보다 훨씬 정교.. 2025. 9. 9. Salesloft Drift GitHub 보안 침해 사건 심층 분석 사이버 보안 업계를 충격에 빠뜨린 대규모 공급망 공격2025년 3월, 해커들이 Salesloft의 GitHub 계정을 해킹하면서 시작된 대규모 공급망 사이버 공격이 2025년 8월 8일부터 18일까지 본격적으로 확산되며 전 세계 700여 개 조직의 민감한 데이터를 침해한 것으로 드러났습니다. TechCrunch를 비롯한 여러 보안 기업의 보고서에 따르면, 이번 사건은 구글, 클라우드플레어(Cloudflare), 팔로알토 네트웍스(Palo Alto Networks) 등 세계적인 IT 기업들까지 피해를 입힌 매우 정교한 공격이었습니다. 공격자는 중국과 연계된 것으로 알려진 위협 그룹 UNC6395로 지목되었으며, 이들은 Salesloft의 Drift 챗봇 플랫폼에서 OAuth 토큰을 탈취해 고객사 Sales.. 2025. 9. 9. 이전 1 2 3 4 5 6 7 8 ··· 28 다음
