The Hacker News 발췌문
OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration (2026-03-14)
- 중국 국가컴퓨터네트워크긴급대응기술팀(CNCERT)은 오픈소스 자체 호스팅 자율 인공지능(AI) 에이전트인 OpenClaw(이전 명칭: Clawdbot 및 Moltbot) 사용으로 인한 보안 위험에 대해 경고했습니다.
- CNCERT는 위챗에 게시한 글에서 해당 플랫폼의 "본질적으로 취약한 기본 보안 설정"과 자율 작업 실행 기능을 위한 시스템 접근 권한이 악의적인 공격자에 의해 엔드포인트 제어권을 탈취하는 데 악용될 수 있다고 지적했습니다.
- 이는 웹 페이지에 삽입된 악성 명령어를 이용한 프롬프트 주입 공격을 포함하며, 이러한 악성 명령어는 에이전트가 해당 콘텐츠에 접근하여 내용을 소비하도록 유도할 경우 민감한 정보를 유출할 수 있습니다.
- 뉴스보기
Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware (2026-03-13)
- 중국에 기반을 둔 것으로 추정되는 사이버 스파이 활동이 동남아시아 군사 조직을 표적으로 삼고 있으며, 이는 적어도 2020년부터 시작된 국가 지원 캠페인의 일환입니다.
- 팔로알토네트웍스(Palo Alto Networks)의 Unit 42는 이 위협 활동을 CL-STA-1087이라는 명칭으로 추적하고 있는데, 여기서 CL은 클러스터를, STA는 국가 지원 동기를 의미합니다.
- 보안 연구원인 리오르 로흐버거(Lior Rochberger)와 요아브 제마(Yoav Zemah)는 "이 활동은 대량 데이터 탈취보다는 전략적인 작전적 인내심과 고도로 표적화된 정보 수집에 집중했음을 보여줍니다."라고 말했습니다. "이 클러스터의 공격자들은 군사 능력, 조직 구조, 서방 군대와의 협력 노력과 관련된 매우 구체적인 파일을 적극적으로 검색하고 수집했습니다."
- 뉴스보기
Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials (2026-03-13)
- 마이크로소프트는 검색 엔진 최적화(SEO) 조작 기법을 이용해 가짜 가상 사설망(VPN) 클라이언트를 배포하는 자격 증명 탈취 캠페인에 대한 세부 정보를 공개했습니다.
- 마이크로소프트 위협 인텔리전스 및 마이크로소프트 디펜더 전문가 팀은 "이 캠페인은 합법적인 기업용 소프트웨어를 검색하는 사용자를 공격자가 제어하는 웹사이트의 악성 ZIP 파일로 리디렉션하여, 신뢰할 수 있는 VPN 클라이언트로 위장한 디지털 서명된 트로이 목마를 배포하고 VPN 자격 증명을 수집합니다."라고 밝혔습니다.
- 2026년 1월 중순에 이러한 활동을 관찰한 마이크로소프트는 이 공격이 2025년 5월부터 SEO 조작 및 유명 소프트웨어 공급업체를 사칭하는 방식으로 악성코드를 유포하는 것으로 알려진 위협 활동 클러스터인 Storm-2561과 관련이 있다고 밝혔습니다.
- 뉴스보기
KISA보안공지
기타 동향
美 CISA, 윈도우 RDS 취약점 경고... 다크웹서 3억원에 거래 (2026-03-10)
- 윈10부터 서버2025까지 광범위한 시스템의 최고 관리자 권한 탈취 가능
- CISA KEV 목록 추가 및 즉각적인 보안 패치·EDR 솔루션 가동 권고
- 뉴스보기
인증 없이 관리자 권한 강탈... 포티매니저 취약점 공개, 온프레미스 기업 ‘비상’ (2026-03-12)
- 포티매니저 ‘fgtupdates’ 서비스 내 스택 기반 버퍼 오버플로 취약점(CVE-2025-54820) 발견
- 인증 없는 원격 공격으로 사내 연결된 하위 보안 장비 전체 통제권 탈취 가능성 고조
- 뉴스보기
트럼프 “국가 주도 해킹, 실질적 대가 치르게 할 것” (2026-03-08)
- 북한 해킹조직, 에이전틱 AI 위장 취업 공격... LLM 기반 가짜 이력서 생성
- 내부망 침투 및 가짜 기업 사이트 구축
- 뉴스보기
원격지원
목록