Oracle PeopleSoft 0-day 연쇄 침해NAIC 3.1TB 탈취·Nissan 직원 데이터 유출·EBS도 공격 진행 중

ShinyHunters가 Oracle PeopleSoft 제로데이를 악용해 미 보험감독협회(NAIC)에서 3.1TB를 탈취했다고 주장했다(NAIC는 공개 데이터·구형 로그만 해당이라고 반박). Nissan도 동일 계열 공격으로 현·전직 직원 데이터 유출 사실을 공시했다. Oracle E-Business Suite CVE-2026-46817도 금융 애플리케이션 서버를 겨냥한 별도 실제 공격에 악용 중이다. NAIC는 6월 11일 최초 비인가 접근을 확인했으며 FBI와 공조 수사 중.

✅ 권고 Oracle PeopleSoft·EBS 긴급 패치 검토, 비인가 접근 로그 점검

러시아 UNC5792·UNC4221, Signal·WhatsApp 계정 조직적 탈취미 국무부 현상금 1,000만 달러

두 그룹이 소셜 엔지니어링으로 미국·유럽·우크라이나 정부 관리·군 인사·언론인의 메신저 계정을 수년간 조직적으로 탈취해왔다. FBI·CISA·우크라이나 SSU가 공동 경보를 발령했고, 미 국무부는 신원 제보자에게 최대 1,000만 달러(약 137억원) 현상금을 내걸었다.

✅ 권고 Signal '연결된 기기(Linked Devices)' 정기 점검, 인증코드·PIN 절대 미공유

StegoAd 악성 Edge 확장 119개 제거 + Perplexity 사칭 Chrome 확장이미지·폰트에 악성코드를 숨긴 StegoAd 캠페인, 2021년부터 2년 이상·260만 설치·자격증명 탈취·광고 사기. 별도로 Perplexity AI 사칭 Chrome 확장은 모든 검색어·주소창 입력을 공격자 서버로 유출했다.

libssh2 CVE-2026-55200 PoC 공개긴급 주목 (CVSS 4.0 / 9.2) — 침해된 SSH 서버가 연결 클라이언트에서 인증·사용자 개입 없이 메모리 손상을 유발해 코드 실행 가능. libssh2 1.11.1 이하 전 버전 영향.

✅ 권고 libssh2 즉시 최신 버전 업데이트

SimpleHelp CVE-2026-48558 실제 악용 → 신종 Djinn Stealer 배포Windows·macOS·Linux 크로스플랫폼 인포스틸러, 기존에 문서화되지 않은 신종.

✅ 권고 SimpleHelp 최신 패치 즉시 적용

ClawHavoc AI 스킬 공급망 공격 + npm·Go 패키지 하이재킹 인포스틸러ClawHub(AI 에이전트 스킬 마켓)에서 악성 스킬 1,184개 유포(247,693건 설치). 별도로 npm·Go 패키지 하이재킹으로 Python 인포스틸러가 VS Code 태스크를 통해 배포됐다—npm v12 라이프사이클 스크립트 차단을 우회.

DirtyClone 리눅스 커널 취약점 + 0-day Exploitarium 저장소 공개DirtyFrag 변형인 DirtyClone이 비권한 로컬 사용자의 페이지 캐시 조작 후 root 권한 획득을 허용. 익명 연구자가 공개한 0-day 저장소 'Exploitarium' 내 취약점 중 최소 2개는 이미 실제 공격에 악용 중.

APT 3파전Turla·Gamaredon·Mustang Panda 동시 활동 — 러시아 Turla의 .NET 백도어 STOCKSTAY가 WebSocket C2·RSA 4096비트·환경 기반 키잉으로 2022년 12월부터 운영 중. Gamaredon은 새 악성코드와 클라우드 서비스 남용으로 우크라이나 공격을 확대. 중국 Mustang Panda는 Zoho WorkDrive를 C2 채널로 위장해 인도 정부 기관 침투, 신규 악성코드 3종 배포.

Langflow CVE-2026-33017 실제 악용 중Monero 채굴기 배포 — 인터넷 노출 AI 앱 서버를 대상으로 Monero 채굴기를 자동 배포하는 캠페인이 현재 진행 중. Trend Micro 분석.

✅ 권고 Langflow 서버 인터넷 노출 여부 확인 및 최신 버전 패치

Claude Code 간접 프롬프트 인젝션 공격 시연무해해 보이는 리포지토리에 숨긴 프롬프트로 Claude Code가 개발자 머신에서 리버스 셸을 생성하도록 유도하는 공격이 연구 차원에서 시연됐다.

일본 KDDI 이메일 계정 1,422만 건 유출협력사 소프트웨어 취약점으로 이메일 시스템 침입, 여러 ISP가 공동 사용하는 플랫폼 구조상 피해 범위 확대.

금융보안원 Atlas ASM 공격표면관리 서비스 개시147개 금융사 외부 노출 자산 27만여 개를 실시간 추적하고 고위험 취약점 조치를 안내하는 웹서비스를 6월 29일부터 제공.

KISA AI 개인정보 R&D 11개 과제 착수 + 과기정통부 중소기업 보안 지원딥페이크 대응·Privacy by Design 등 AI 시대 개인정보 보호 과제 본격 추진. 과기정통부·KISA는 중소기업 대상 공격표면 진단·공급망 점검·프론티어 AI 기반 취약점 점검 인프라를 무료 제공.