1. 7.3 Tbps 규모 DDoS 공격 – Cloudflare 방어

• 2025년 5월 말, Cloudflare가 기록적인 7.3 Tbps DDoS 공격을 자동으로 차단했으며, 45초만에 37.4 TB의 트래픽이 호스팅 IP로 쏟아짐
• 공격은 UDP 플러드, QOTD·NTP 증폭, Mirai 변종 등 여러 반사/증폭 벡터를 사용하여 전 세계 122,000여 IP에서 동시에 시작됨
• 호스팅 제공자 및 인터넷 인프라를 겨냥한 초대형 공격의 새로운 표준이 등장함을 시사

2. Chrome 제로데이 CVE‑2025‑2783 → Trinper 백도어

• Type Confusion 기반 크롬 V8 엔진 취약점(CVE‑2025‑2783)을 공격자 그룹 ‘TaxOff’가 “Trinper” 백도어 배포에 적극 악용
• 공격은 중형급 표적(Russia 기관 대상) 중심으로 이루어졌으며, 크롬 최신 버전으로 긴급 패치 완료됨
• 여전히 제로데이 위협에 의한 웹 브라우저 공격이 현실적인 위협임을 강조

3. BlueNoroff 딥페이크 Zoom 사기 → macOS 악성코드

• 북한 연계 APT ‘BlueNoroff’가 딥페이크된 임원을 Zoom 통화로 위장하여, 웹3 종사자에게 macOS용 백도어 “ObjCShellz”를 설치하도록 유도
• 악성 행위엔 AppleScript 기반 키로깅, 스크린샷, 클립보드 수집 기능이 포함되어 있음
• AI 딥페이크 기술을 결합한 사회공학적 위협이 고도화되고 있음을 시사

4. APT29, Gmail 앱 약속 비밀번호로 MFA 우회

• 러시아 연계 APT29이 ‘앱 전용 비밀번호’를 이용해 Gmail 2단계 인증을 우회, 외교·학계 인사 대상 피싱 캠페인 수행
• 공격자는 미국 국무부 사칭 이메일을 발송하여 희생자가 앱 비밀번호를 생성하도록 유도
• 2FA만으로는 완전 방어 불가능하며, 앱 비밀번호 관리에 대한 보안 정책 강화가 필수

5. 안드로이드 악성코드 급증 – AntiDot & GodFather

• 연구에 따르면 안드로이드 기기에 AntiDot 및 GodFather 악성코드가 273개의 캠페인으로 3,775대 이상 감염시킴
• 이들은 오버레이 공격, 가상환경 우회, NFC 리플레이 등을 통해 금융·암호화폐 앱에서 개인정보 탈취를 시도함
• 모바일 기기 위협이 계속 진화하고 있음을 보여주며, 앱 외부 설치·권한 정책 점검이 요구됨

6. 이란 국영TV 중계 해킹 – 시위 영상 강제 송출

• 이란 국영 방송(IRIB)이 생방송 도중 해킹되어 시위 장면과 “봉기 촉구” 메시지가 방송됨
• 이란은 이번 사건을 이스라엘을 배후로 지목하며 사이버 선전전의 일환으로 간주
• 국영 방송과 같은 핵심 공공 인프라도 사이버 공격의 직격탄에 노출될 수 있음을 시사

이번주 신규 · 중점 CVE

작성자 : 블루데이타시스템즈 서용철 프로