국가사이버안보센터가 한 주간 글로벌 사이버안보 동향을 발표했다.

폴란드 국가 사이버 긴급대응팀 (CERT Polska)은 최근 러시아 군사 정보 기관 (GRU)과 연관된 러시아 해킹그룹 APT28 활동으로 추측되는 대규모 악성코드 캠페인을 발견했다. 이 캠페인은 폴란드 정부 기관 대상으로 수상한 링크 클릭 유도 이메일을 보내고, 클릭 시 윈도우 계산기 위장 악성 프로그램 실행후 개인 정보 수집, 명령 및 제어 서버(C2)로의 전송을 시도한다고 전했다.

한편 글로벌 보안기업 레코디드 퓨처에 따르면, 이란 정부 지원 악성 영향력 캠페인 "에메랄드 디바이드(Emerald Divide)"가 AI 딥페이크 영상과 소셜 미디어 계정을 활용해 이스라엘 사회를 분열시키고 반정부 시위를 조장한 것으로 분석했다. 이스라엘-하마스 분쟁 등 사회·정치 문제 반응을 이용해 이념적 갈등을 부추기고 개인정보 절취 등 사이버 보안위협을 통해 이스라엘 정부에 대한 신뢰 저하를 유도했다고 전했다.

또한 영국에서는 군사 데이터 유출 사건도발생했다. 영국 국방부의 급여 서비스를 담당하는 회사로부터 현직, 전직 및 예비 영국 군 구성원에 대한 22만 5천 명의 개인정보가 노출됐다. 영국 군 데이터 노출 관련 두 번째 사례로, 공격 배후는 국가 지원 악성 행위자로 추측되고 있지만 아직 구체적인 국가는 밝혀지지 않았다.

가짜 온라인 쇼핑몰 사기가 큰 파장을 일으켰다. 중국에서 주로 활동하는 대규모 범죄 네트워크 BogusBazaar가 수십만 개의 가짜 온라인 쇼핑몰을 운영했다고 밝혔다. 주로 저렴한 가격의 신발과 의류를 판매하고 피해자들의 신용카드 정보를 절취. 85만 명 이상의 피해자가 발생했으며, 피해 금액은 총 5천만 달러에 이른다고 전했다.

그외에도 도난된 클라우드 인증정보를 악용하는 새로운 공격 ‘LLMjacking’이 출현해 우려가 되고 있다. LLMjacking은 도난된 클라우드 인증정보를 이용해 클라우드 기반 LLM 서비스를 공격하는 새로운 공격 방식으로, 공격자는 LLM을 직접 악용하는 대신 다른 사이버 범죄자에게 접근 권한을 판매해 이익을 얻는다.