다중 라이센스 할인 견적
위협 데이터베이스 취약성 CVE-2025-55182

CVE-2025-55182

취약성년에 Mezo 년까지
번역 :

React2Shell 취약점을 주요 감염 경로로 활용하는 대규모 자격 증명 탈취 공격이 확인되었습니다. 이 공격은 취약한 Next.js 애플리케이션, 특히 React 서버 컴포넌트와 Next.js 앱 라우터에 영향을 미치는 심각한 취약점인 CVE-2025-55182(CVSS 점수 10.0)를 악용합니다. 공격에 성공하면 원격 코드 실행이 가능해져 공격자는 대상 시스템에 초기 침투 권한을 확보할 수 있습니다.

보안 연구원들은 이러한 활동을 UAT-10608로 추적되는 위협 클러스터의 소행으로 보고 있습니다. 이 캠페인은 이미 여러 지역과 클라우드 환경에 걸쳐 최소 766개의 호스트를 침해하여 규모와 운영 범위를 보여주고 있습니다.

대규모 자동화 침입: 광범위하고 무차별적인 표적 공격

이 공격 패턴은 고도로 자동화된 정찰 및 악용 기법을 반영합니다. 공격자들은 Shodan, Censys와 같은 대규모 스캔 도구 또는 자체 제작 스캐너를 사용하여 취약점에 취약한 공개된 Next.js 배포 환경을 식별하는 것으로 추정됩니다.

이러한 무차별적 공격 전략은 취약한 시스템을 신속하게 식별하여 침해 성공률과 규모를 크게 향상시킵니다.

다단계 페이로드 배포: 접근부터 데이터 수집까지

초기 침해 이후, 드로퍼가 배포되어 NEXUS Listener라는 다단계 데이터 수집 프레임워크를 설치합니다. 이 프레임워크는 감염된 시스템에서 민감한 데이터를 추출하여 중앙 집중식 명령 및 제어(C2) 인프라로 유출하도록 설계된 자동화된 스크립트를 실행합니다.

수확 과정은 광범위하며 체계적으로 다음과 같은 것들을 수집합니다:

  • 환경 변수 및 JSON으로 파싱된 런타임 구성
  • SSH 개인 키 및 authorized_keys 파일
  • 셸 명령 기록 및 실행 중인 프로세스 세부 정보
  • 쿠버네티스 서비스 계정 토큰 및 도커 컨테이너 구성
  • API 키, 데이터베이스 자격 증명 및 클라우드 서비스 비밀 키
  • 클라우드 메타데이터 서비스(AWS, Google Cloud, Microsoft Azure)를 통해 가져온 임시 IAM 자격 증명

NEXUS Listener: 중앙 집중식 정보 및 제어

이 작전의 핵심은 공격자의 C2 인프라에 호스팅된 암호로 보호되는 웹 기반 애플리케이션인 NEXUS Listener입니다. 이 인터페이스는 운영자에게 탈취된 데이터를 모니터링하고 분석할 수 있는 포괄적인 그래픽 대시보드를 제공합니다.

이 플랫폼의 주요 기능은 다음과 같습니다.

  • 침해당한 호스트와 탈취된 자격 증명을 실시간으로 확인할 수 있습니다.
  • 효율적인 데이터 필터링 및 분석을 위한 검색 기능
  • 자격증 유형 및 발급량을 자세히 보여주는 종합 통계
  • 애플리케이션 가동 시간 및 운영 상태와 같은 시스템 지표

현재 관찰된 버전인 NEXUS Listener V3는 지속적인 개발 및 개선이 진행 중임을 나타내며, 이는 성숙하고 발전하는 도구 세트임을 시사합니다.

중요 기밀 정보 노출: 위험한 데이터 캐시

일부 경우, 잘못 구성되었거나 인증되지 않은 NEXUS Listener 패널로 인해 다양한 민감한 자격 증명이 노출되었습니다. 여기에는 Stripe와 같은 금융 서비스, OpenAI, Anthropic 및 NVIDIA NIM과 같은 인공지능 플랫폼, SendGrid 및 Brevo와 같은 통신 서비스와 관련된 API 키가 포함됩니다.

추가로 노출된 자산에는 텔레그램 봇 토큰, 웹훅 비밀 키, GitHub 및 GitLab 토큰, 데이터베이스 연결 문자열 등이 포함됩니다. 이처럼 광범위한 데이터가 유출됨에 따라 하위 시스템 공격의 가능성이 크게 증폭됩니다.

전략적 영향: 전체 인프라 생태계 지도 작성

개별 자격 증명 외에도, 집계된 데이터는 피해 환경에 대한 상세한 청사진을 제공합니다. 공격자는 배포된 서비스, 구성 패턴, 사용 중인 클라우드 공급자 및 타사 통합에 대한 가시성을 확보할 수 있습니다.

이러한 정보는 측면 이동, 권한 상승, 사회 공학적 캠페인 또는 다른 위협 행위자에게 접근 권한 재판매를 포함한 고도로 표적화된 후속 작전을 가능하게 합니다.

방어적 필수사항: 위험 완화 및 노출 제한

이번 공격의 규모와 심각성은 선제적인 보안 조치의 필요성을 강조합니다. 조직은 노출 위험을 줄이기 위해 엄격한 환경 감사 및 자격 증명 관리 관행을 우선시해야 합니다.

권장 조치 사항은 다음과 같습니다.

  • 모든 시스템과 서비스에서 최소 권한 원칙을 시행합니다.
  • 노출된 자격 증명을 탐지하기 위한 자동화된 비밀 스캔 기능 활성화
  • 여러 환경에서 SSH 키 쌍을 재사용하지 않도록 방지
  • 메타데이터 접근 보호를 위해 모든 AWS EC2 인스턴스에 IMDSv2를 적용합니다.
  • 계정 침해가 의심되는 경우 모든 자격 증명을 즉시 교체합니다.

    • 점점 더 자동화되고 대규모화되는 자격 증명 탈취 공격으로부터 방어하기 위해서는 접근 제어 및 지속적인 모니터링에 대한 체계적인 접근 방식이 필수적입니다.

    트렌드

    Perseus Banking Malware

    모바일 맬웨어, 뱅킹 트로이 목마
    사이버 보안 분석가들은 퍼세우스 안드로이드 악성코드(Perseus Android malware)라는 새로운 안드로이드 악성코드 계열이 기기 장악(DTO) 및 금융 사기 실행을 위해 실제 환경에서 활발하게 유포되고 있음을 확인했습니다. 이 위협은 기존 기법에 향상된 운영 유연성을 결합하여 모바일 악성코드의 상당한 진화를 보여줍니다. 검증된 악성코드...

    ValidVersion.app

    맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
    맥을 유해하고 신뢰할 수 없는 애플리케이션으로부터 보호하는 것은 좋은 습관일 뿐만 아니라 개인 정보 보호, 보안 및 전반적인 시스템 성능 유지에 필수적입니다. 특히 애드웨어와 같은 잠재적으로 원치 않는 프로그램(PUP)은 시스템에 몰래 침투하여 정상적인 사용을 방해하고 사용자를 심각한 위험에 노출시킬 수 있도록 설계되었습니다....

    저장 용량 한도 초과 이메일 사기

    피싱, 스팸
    예상치 못한 이메일은 종종 그럴듯하게 보일 수 있지만, 경계심을 늦추지 않는 것이 중요합니다. 사이버 범죄자들은 긴급성과 공포심을 이용하여 수신자가 제대로 확인하지 않고 행동하도록 유도합니다. 이러한 위협 중 하나로 널리 퍼져 있는 것이 '저장 용량 초과' 이메일 사기입니다. 이는 사용자를 속여 악성 또는 영리 목적의 콘텐츠에 접근하도록 유도하는 기만적인 수법입니다. 저장 공간이 가득 찬 계정이라는 환상 이러한 사기성 이메일은 사용자의 클라우드 저장 공간이 거의 소진되었다고 주장하며, 일반적으로 15GB 제한의 98%가 사용되었다고 표시합니다. 또한 동기화나 백업과 같은 필수 서비스가 일시 중단되었으므로 서비스 중단을 막기 위해 즉각적인 조치가 필요하다고 경고합니다. 압박감을 높이기...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    35,254
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    29,491
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    에포르너닷컴

    문제
    24,433
    인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
    로드 중...