이스트시큐리티 대응센터(ESRC)는 공급망 위협 모니터링을 통해 유명 테스트 프레임워크인 Chai.js의 플러그인으로 위장한 악성 npm 패키지(chai-as-init)가 v1.4.5 ~ v1.4.7까지 총 3개 버전으로 배포된 사실을 확인했습니다.이 패키지는 설치 또는 코드에서 불러오는 즉시 외부 서버에서 악성 코드를 내려받아 실행하며, 시스템의 자격증명을 탈취하는 인포스틸러와 원격 명령을 수행하는 RAT 기능을 함께 갖추고 있습니다. 패키지 개요 chai-as-init 패키지는 인기 패키지인 chai 및 chai-as-promised 패키지명을 모방한 타이포스쿼팅 (Typosquatting)기법을 사용했으나 내부 코드는 전혀 다릅니다. 공격자는 정상 Node.js 로깅 라이브러리인 pino의 ..

악성코드 분석 리포트 2026. 6. 16. 18:16

안녕하세요, 이스트시큐리티입니다. "제 개인정보가 유출된 것 같아요." 업무 중 고객으로부터 위와 같은 문의 메일을 받게 된다면 어떻게 행동해야 할까요? 아마 대부분은 사실 여부를 확인하기 위해 다급히 첨부파일이나 링크를 확인해 볼 것입니다. 최근 발견된 북한 연계 해킹 조직 김수키(Kimsuky)의 공격은 바로 이러한 실무자의 심리를 정밀하게 파고들었는데요. 이번 글에서는 김수키(Kimsuky) 조직의 전형적인 표적형 스피어 피싱 수법과 그 교묘한 5단계 공격 흐름에 대해 자세히 살펴보겠습니다. 01. 무작위 스팸이 아니다, '너'를 콕 집어 노린 스피어 피싱 불특정 다수에게 같은 메일을 대량으로 뿌리는 일반적인 피싱과 달리, 특정 인물이나 기업을 정밀하게 타깃팅하는 공격을 스피어 피싱(Spear ..

시큐리티 카드뉴스 2026. 6. 15. 10:18

안녕하세요, 이스트시큐리티입니다. 최근 보안 업계를 뒤흔들고 있는 역대급 글로벌 보안 동맹 소식, 다들 들으셨나요? 앤트로픽을 필두로 글로벌 빅테크 기업들이 대거 참여한 '프로젝트 글래스윙'이 본격적으로 판을 키우고 있는데요. 이번 프로젝트의 중심에는 보안 특화 AI, 클로드 미토스(Claude Mythos)가 있다고 하는데, 지금부터 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있는지 살펴보겠습니다. 01. 역대급 글로벌 보안 동맹 ‘프로젝트 글래스윙’ 출범과 보안 특화 AI ‘클로드 미토스’ 지난 2026년 4월 7일, 핵심 소프트웨어(SW)를 보호하기 위한 글로벌 연합체인 '프로젝트 글래스윙'이 공식 출범했습니다. 이 프로젝트의 명칭은 투명한 날개를 가진 '글래스..

시큐리티 카드뉴스 2026. 6. 11. 17:56

이스트시큐리티 대응센터(ESRC)는 Solana 블록체인 공식 SDK인 @solana/web3.js를 사칭한 악성 npm 패키지 9종을 발견했습니다. 9개 패키지는 모두 동일한 공격자가 동일한 악성 페이로드를 삽입한 것으로, Telegram Bot API를 명령제어(C2) 채널로 활용하는 원격 제어 도구(RAT)를 포함하고 있습니다. 이 악성코드는 단순 정보 탈취를 넘어, Telegram 채팅 기반의 양방향 C2(Command & Control) 기능을 통해 공격자가 피해 시스템에서 임의의 운영체제(OS) 명령을 실행할 수 있어 심각한 위협이 될 수 있습니다. 기존 Telegram Bot API 악용 사례와의 차이점 Telegram Bot API를 C2 채널로 사용하는 악성 패키지 사례는 기존에도 다수 ..

악성코드 분석 리포트 2026. 6. 11. 17:16

구글이 최근 크롬 브라우저에서 발견된 제로데이 취약점에 대한 업데이트를 배포했습니다. 이번 제로데이 취약점은 크롬의 자바스크립트 및 웹어셈블리(WebAssembly) 처리 엔진인 'V8'에서 발생하는 '경계 밖 메모리 접근(Out-of-bounds memory access)' 결함입니다. V8 엔진이 메모리 버퍼에 접근하는 과정에서 정상적으로 할당된 범위를 검증하지 못해, 인접한 메모리 영역에 대한 비정상적인 읽기(Out-of-bounds Read) 및 쓰기(Out-of-bounds Write)가 발생하는 데서 비롯됩니다. 공격자는 악성 스크립트가 삽입된 웹페이지로 사용자의 접속을 유도하며, 사용자가 페이지를 열람하는 것만으로도 크롬의 보호 영역인 샌드박스(Sandbox) 내에서 공격자가 의도한 임의 ..

국내외 보안동향 2026. 6. 10. 10:13

이스트시큐리티 대응센터(ESRC)에서 운영 중인 APT TDS(Threat Detection System)를 통해, "개인정보 유출 의심 확인 요청"이라는 민감한 소재로 위장한 스피어 피싱 공격이 포착되었습니다. 이번 공격은 불특정 다수에게 동일한 메일을 무작위로 살포하는 일반적인 유포형 피싱과 달리, 특정 기업의 실무 담당자를 표적으로 삼아 여러 차례 메일을 주고받으며 신뢰를 쌓은 뒤 악성 파일을 실행하도록 유도한 정교한 표적 공격이라는 점에서 주의가 필요합니다. 특히 공격자는 첫 시도에서 악성 링크가 보안 솔루션에 의해 차단되자, 이를 "오탐지"라 둘러대며 같은 악성코드를 암호가 걸린 첨부파일 형태로 재전송하는 치밀함까지 보였습니다. ESRC는 수집된 악성 샘플 3종을 분석한 결과, 해당 공격이 북..

악성코드 분석 리포트 2026. 6. 9. 17:18

안녕하세요, 이스트시큐리티입니다. 27년 동안 발견되지 않았던 보안 취약점을 AI가 찾아냈다면 어떨까요? 최근 공개된 보안 특화 AI 모델 미토스(Mythos) 는 그동안 보안 업계가 예상했던 AI의 역할을 한 단계 뛰어넘으며 새로운 화두로 떠오르고 있습니다. 보안 특화 AI 모델인 미토스는 사람이 발견하지 못했던 취약점을 찾아내고 공격 가능성까지 검증하며, AI 보안 시대가 본격적으로 시작됐음을 보여주는 대표적인 사례로 평가받고 있습니다. 특히 AI가 단순히 보안을 지원하는 도구를 넘어, 취약점 분석과 위협 탐지 영역에서 실질적인 역할을 수행하기 시작하면서 보안 업계는 새로운 전환점을 맞이하고 있습니다. 이번 글에서는 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있..

시큐리티 카드뉴스 2026. 6. 5. 16:18

안녕하세요, 이스트시큐리티입니다. AI 도입이 본격화되면서 AI 보안과 기업 보안 환경도 빠르게 변화하고 있는데요. 최근 Gartner가 발표한 2026 사이버보안 트렌드를 살펴보면, 생성형 AI 확산에 따른 새로운 위협과 미래 보안 대응 전략이 핵심 과제로 떠오르고 있습니다. 이번 카드뉴스에서는 CISO와 보안 담당자가 주목해야 할 AI 보안 중심의 4가지 사이버보안 트렌드를 정리해보았습니다. 01. 보안 인식 교육의 한계 생성형 AI 확산으로 딥페이크, 보이스피싱, 스미싱 등 사회공학 공격이 더욱 정교해지고 있습니다. 이제는 정기적인 보안 교육만으로는 한계가 있으며, 실시간 개입 기반의 휴먼 리스크 관리가 중요해지고 있습니다. 02. AI SOC의 역설 AI SOC와 보안 자동화가 확대되면서 위협 탐..

시큐리티 카드뉴스 2026. 6. 4. 15:15