국가사이버안보센터가 해외 보안 동향을 16일 발표했다.

호주에 10년 이상 거주한 러시아 출신 호주 국방군 하사인 40세 여성과 그녀의 62세 남편이 민감한 국방군(ADF) 정보를 러시아에 제공한 혐의로 체포됐다. 연방 경찰은 이들이 2023년부터 협력해 정보를 수집했다고 주장했다. 마이크 버지스 안보정보기구(ASIO) 국장은 스파이 위협이 "현실"이며 "여러 국가들이 호주의 비밀을 훔치려 하고 있다."고 전했다.

미국 통신사 AT&T가 해킹공격으로 약 1억 1천만명의 거의 모든 고객의 6개월간 통화 및 문자 메시지 기록이 유출됐다고 발표했다. 이 데이터는 스노우플레이크 클라우드 플랫폼을 통해 유출됐으며, 개인 식별 정보는 포함되지 않았지만 전화번호, 통화 날짜 및 시간, 대략적인 위치 정보 등이 포함됐다.

AT&T는 이번 사건이 다중 인증의 부족으로 인해 발생한 것으로 추정했다. 현재 미국 연방 통신 위원회(FCC)와 사이버 보안 및 인프라 보안국(CISA)이 해당 사건 조사 중이다.

한편 애플이 98개국의 아이폰 사용자들에게 스파이웨어 공격 가능성을 경고하는 알림을 발송했다. 이는 4월 이후 두 번째 경고로, 공격자가 누구인지 또는 어떤 국가가 대상인지는 공개되지 않았으며, 공격자는 사용자의 아이디와 연결된 아이폰에 원격 접근을 시도한 것으로 확인됐다.

디파이 암호화폐 플랫폼들이 스퀘어스페이스 도메인 등록자를 이용한 DNS 하이재킹 공격을 받고 있다고 밝혔다. 이 공격으로 사용자들이 피싱 사이트로 리디렉션되어 암호화폐와 NFT를 도난당했다.

주요 피해 플랫폼으로는 컴파운드 파이낸스, 셀러 네트워크, 펜들이 있으며, 이번 공격은 구글 도메인에서 스퀘어스페이스로의 도메인 이관 과정에서 다중 인증이 비활성화된 취약점을 악용한 것으로 추정됐다.

암호화폐 채굴 악성코드 ‘다크 게이트’가 짧은 기간 동안 활동하며 삼바(Samba) 파일 공유를 이용한 감염이 확산됐다. 이 악성코드는 엑셀 문서에 포함된 매크로를 통해 다운로드되며, 컴퓨터를 감염한 후 원격 제어, 코드 실행, 암호화폐 채굴 등 악성 기능을 수행한다.

2023년 8월 악성코드 콱봇(QakBot) 단속 이후 이 공격이 급증했으며, 최근 발견된 캠페인은 3~4월에 북미, 유럽, 아시아 일부 지역을 타겟으로 진행됐다.