국가 지원 공격자들이 이제 블록체인을 사용하여 멀웨어를 배포하고 있으며, 이를 '이더히딩(EtherHiding)'이라고 부르는데, 이는 그들의 작전을 방해하기 어렵게 만듭니다. 사이버 범죄자들은 또한 구글 검색 광고를 악용하여 macOS 사용자들을 속여 AMOS와 같은 정보 탈취 멀웨어를 설치하는 가짜 소프트웨어를 다운로드하게 합니다. 틱톡 영상도 멀웨어 배포의 또 다른 경로가 되고 있으며, 사용자들은 감염으로 이어질 수 있는 명령을 실행하도록 유도받고 있습니다. 보안 연구원들은 두 개의 DNS 해석 애플리케이션인 CVE-2025-40778 및 CVE-2025-40780에서 캐시 포이즈닝 취약점을 발견했으며, 이는 사용자를 악성 사이트로 리디렉션할 수 있습니다. 2019년에 처음 등장한 정교한 정보 탈취 멀웨어인 SnakeStealer는 여전히 위협적이며, 자격 증명 및 암호화폐 지갑 정보를 훔칠 수 있습니다. AI 생성 코드는 속도와 인간이 작성한 코드와 유사한 취약점 밀도를 제공하지만, 생성 과정에서의 판단력 부족은 위험을 초래합니다. 악성 브라우저 확장 프로그램은 AI 기반 브라우저에서 AI 사이드바를 사칭하여 피싱 및 멀웨어 감염으로 이어질 수 있습니다. 사용자들은 신뢰할 수 없는 출처, 특히 소셜 미디어나 검색 결과에서 나온 명령을 실행하지 않도록 주의해야 합니다. 이러한 위협의 진화적이고 정교한 특성으로 인해 사이버 보안 경력은 여전히 견고합니다. 저자는 지난주 발행물을 놓친 인간적인 실수를 인정합니다.
dev.to
Security news weekly round-up - 24th October 2025
RSS Hunter
2025-10-24