최근 중국 해킹 그룹인 '실버 폭스(Silver Fox)'가 Gh0st RAT의 변종인 Sainbox RAT 악성코드를 유포하는 캠페인이 발견되었습니다. 2024년 6월에 등장한 Silver Fox는 의료 소프트웨어 DICOM에 ValleyRAT 페이로드를 심어 의료 시설을 공격했으며, 2025년 2월에는 취약한 드라이버를 활용한BYOVD(Bring-Your-Own-Vulnerable-Driver) 공격을 사용한 정황도 발견됐습니다. 이번에 발생한 피싱 캠페인에서는 Sainbox RAT을 MSI 파일 형식의 소프트웨어 설치 프로그램으로 위장해 유포하며 실제 소프트웨어 설치를 진행해 사용자를 속이고 백그라운드에서 악성코드를 실행합니다.
잉카인터넷 시큐리티대응센터(ISARC)가 2025년 6월 한 달간 국내외에서 수집된 악성코드 현황을 조사하여 발표했습니다. 유형별로 비교했을 때 'Trojan'이 45%로 가장 높은 비중을 차지했고, 'Virus'가 17%로 그 뒤를 따랐습니다. 6월 한 달간 등장한 악성코드로는 우크라이나를 대상으로 한 'PathWiper' 악성코드가 등장했습니다. 또한, 피싱 메일을 통해 유포된 'Anubis' 랜섬웨어와 깃허브를 통해 악성 페이로드를 다운로드하는 'BRAODO Stealer'가 발견됐습니다. 이외에도 Android 기기를 대상으로 한 'GodFather' 악성코드와 MacOS 사용자를 대상으로 한 'Odyssey Stealer' 악성코드의 발견 소식이 전해졌습니다.
지금 이 순간에도 끊임없이 발생하고 있는 기업, 기관의 핵심 정보 유출 사고! 특히 반도체, 디스플레이, 자동차 등 국가 안보와도 밀접한 연관이 있는 국가 핵심 기술이 유출될 경우, 이는 기업 뿐만 아니라 국가에도 치명적인 위협으로 다가오게 됩니다.
비슷한 유형의 정보 유출 사건들의 수법을 살펴보면, 여전히 USB, 전자우편과 같은 '매체'를 통해 정보가 유출되는 전형적인 수법이 많이 사용되고 있습니다. 이러한 가운데, 간단하지만 조직의 핵심 정보를 안전하게 지킬 수 있는 가장 강력한 방법, 매체제어 솔루션이 주목받고 있습니다. 지금 잉카인터넷 공식 블로그에서 매체제어와 TACHYON UMS 4.0에 대해 확인해보세요!
잉카인터넷이 오는 8월 26일(화)부터 27일(수)까지, 양일간 서울 코엑스에서 열리는 ISEC 2025 (제19회 국제 시큐리티 콘퍼런스)에 참가합니다! ISEC 2025 (제19회 국제 시큐리티 콘퍼런스) 는 아시아 최대 규모의 사이버보안 콘퍼런스로서, 20여개의 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스가 마련될 예정입니다.
잉카인터넷은 한국인터넷진흥원(KISA)와 협력하여 대국민 PC를 대상으로 보안 취약 SW 자동 탐지 및 보안 패치 서비스를 무료로 제공합니다. 잉카인터넷의 백신 프로그램(nProtect)을 통해 사용자의 PC에서 취약한 구버전 SW를 자동으로 탐지·삭제하고, 최신 버전으로 업데이트할 수 있습니다. (대상: nProtect Online Security 설치 PC)
