공급망공격4 PyPI mistralai 패키지 공급망 침해 분석 지난 달, 잉카 인터넷 AX Security Lab은 TeamPCP 그룹의 LiteLLM 패키지 공격에 대해 소개한 바 있다. 해당 공격이 일어난 후에도 TeamPCP의 공격은 사그라들지 않은 채 계속돼 PyPI, npm 생태계의 패키지를 이용하는 많은 사용자들의 안전을 위협하고 있다. 이번에 발견된 침해 공격은 PyPI mistralai 패키지의 2.4.6 버전이다. 공격자가 유포한 스크립트에는 기존에 발견된 것과 유사한 정보 탈취 기능뿐만 아니라 지리적 정보가 특정 국가에 속할 경우 시스템을 파괴하는 기능이 추가됐다. 해당 패키지 페이지는 문제가 발견된 당일 빠르게 격리됐고, 현재는 문제가 된 버전(2.4.6)의 이전 버전을 배포하며 격리 조치를 해제했다. 이번 공격에 사용된 악성 패키지는 다음과 .. 2026. 5. 19. CPU-Z 공급망 공격 분석 지난 4월, PC 하드웨어, 모니터링 정보를 한눈에 보여주어 많은 사람들이 이용하는 유틸리티 프로그램 CPU-Z 와 HWMonitor를 대상으로 한 공급망 공격이 발견되었다. 이 공격은 두 프로그램의 개발사인 CPUID의 홈페이지를 공격해 다운로드되는 ZIP 파일 내 악성 DLL파일을 추가했다. 사용자가 다운로드한 ZIP 파일 내 정상 파일을 실행하면 DLL Side Loading 에 의해 동봉된 악성 DLL이 로딩돼 추가 페이로드 다운로드, 정보 탈취, C2 명령어 실행과 같은 악성 행위를 실행한다 이 글에서는 공급망 공격을 당한 CPU-Z 파일에 포함된 STX RAT 멀웨어에 대한 분석 내용을 설명한다. 다음 이미지는 CPU-Z 프로그램의 정상 파일 cpuz_x64.exe 가 실행됨에 따라 악성 D.. 2026. 5. 12. 해커조직 TeamPCP, LiteLLM PyPI에 악성코드 삽입 2025년 하반기부터 활동이 관찰된 TeamPCP는 클라우드 환경을 주요 표적으로 삼아 공급망 공격을 수행하는 해킹조직으로 기업이 신뢰하는 보안 도구 및 개발 라이브러리를 악용해 악성코드를 유포하는 특징을 보인다. 2025년 12월에는 노출된 Docker와 Kubernetes API 및 Redis 서버를 공격하고 피해 시스템을 프록시 네트워크 및 암호화폐 채굴 인프라로 악용하는 클라우드 인프라 하이재킹 공격이 확인됐다. 이후 2026년 3월에는 Aqua Security의 trivy-action 저장소를 대상으로 한 공급망 공격을 수행해 1만 개 이상의 CI/CD 파이프라인에서 AWS 및 Azure API 키가 유출됐다. 또한 같은 달에는 탈취한 자격 증명을 활용해 npm 생태계에 자가 증식형 웜(Cani.. 2026. 4. 21. 2024년 사이버 보안 전망 2023년 OpenAI의 최신 언어 모델인 GPT-4 출시를 필두로 글로벌 생성 인공지능 시장이 급격하게 성장하고 있다. 이러한 성장은 전문 지식이 없는 일반인도 인공지능을 효과적으로 일상과 업무에서 활용할 수 있게 됐다. 하지만 접근성이 쉬워졌다는 점을 악용해 인공 지능을 공격 의도가 다분한 프로그램을 제작하는데 사용하는 정황도 꾸준히 발견되고 있다. 2024년은 인공지능을 사용한 기술 혁신을 기반으로 국가 및 기업 더 나아가서는 일반인들을 대상으로 사이버 공격이 지속적으로 발생할 것으로 예상된다. 잉카인터넷 시큐리티 대응센터(ISARC)은 2023년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2024년에 대비 해야할 5가지 위협요소를 선정해 발표하며, 이번 보안 전망 자료가 향후 피해 .. 2023. 12. 20. 이전 1 다음
