BYOVD 360 WFP 드라이버 이슈 분석: EDR/XDR 네트워크 차단 가능성과 실무 대응 체크리스트
BYOVD 360 WFP 드라이버 이슈는 360netmon_x64_wfp.sys의 호출자 검증 부재로 관리자 권한 프로세스가 네트워크 차단 동작을 유발할 수 있음을 시사한다. 영향 범위, 탐지 신호, SOC/IR 우선 대응 절차와 패치·완화 판단 체크포인트를 정리했다.
IT에 대한 부문을 다룹니다.
BYOVD 360 WFP 드라이버 이슈는 360netmon_x64_wfp.sys의 호출자 검증 부재로 관리자 권한 프로세스가 네트워크 차단 동작을 유발할 수 있음을 시사한다. 영향 범위, 탐지 신호, SOC/IR 우선 대응 절차와 패치·완화 판단 체크포인트를 정리했다.
Dell RecoverPoint CVE-2026-22769 제로데이의 확인된 사실을 기반으로 영향 버전, 공격이 가능해지는 조건, Tomcat/VMware 탐지 포인트, IOC, 패치·격리 우선순위를 정리했다. SOC/IR/보안운영팀이 오늘 바로 적용할 실무 체크리스트와 FAQ를 제공한다.
TRUfusion Enterprise 취약점(CVE-2025-32355, CVE-2025-59793)은 SSRF·경로탐색·기본 비밀번호가 결합될 때 사전인증 RCE로 확장될 수 있다. 영향 버전(7.10.5 미만), 로그 기반 탐지 포인트, SOC/IR 우선 대응 절차를 실무 중심으로 정리했다.
eBPF 기반 악성코드 분석 도구 Azazel은 단일 정적 Go 바이너리로 Docker 컨테이너의 syscall·파일·네트워크·W+X mmap 등을 추적해 NDJSON을 출력합니다. 커널 5.8+·BTF 조건, 포렌식 활용, SIEM 연동, 대응 체크리스트까지 정리했습니다.
CVE-2026-25506은 Munge 인증 데몬(munged)의 버퍼 오버플로우로 로컬 공격자가 키 소재를 유출해 자격증명 위조·사용자 사칭이 가능해질 수 있습니다. 0.5.18 업데이트와 키 재발급이 핵심입니다.
네이버, 카카오, 당근이 2월 8일 일제히 사내 사용 금지령을 내린 OpenClaw. GitHub 스타 18만 개를 돌파하며 ‘현실판 자비스’로 불리던 이 오픈소스 AI 에이전트가, 불과 2주 만에 기업 보안의 최대 위협으로 떠올랐다. 본 글에서는 OpenClaw가 기업 환경에 미치는 구체적 위협을 기술적으로 분석하고, 보안 담당자가 즉시 취해야 할 대응 방안을 제시한다. OpenClaw는 무엇이 다른가 OpenClaw(전 Clawdbot, Moltbot)는
2026년 1월 30일, 세계에서 가장 활발한 랜섬웨어 그룹으로 평가받는 Qilin(킬린)이 자신들의 다크웹 데이터 유출 사이트(DLS)에 한국 공영 방송사 MBC를 피해자 목록에 등록했다. 국내 방송사를 직접 표적으로 한 랜섬웨어 공격이 주장된 것은 사실상 처음이며, 이는 Qilin이 한국을 전략적 공격 대상으로 지속 확대하고 있다는 신호로 해석된다. 이번 포스팅에서는 MBC 공격 주장의 현재까지 알려진 사실관계, Qilin 랜섬웨어 그룹의
OpenClaw AI 에이전트의 스킬 마켓플레이스 ClawHub에서 최다 다운로드 스킬이 macOS 인포스틸러 악성코드로 밝혀졌습니다. 1Password 보안 연구원이 발견한 이 사건은 AI 에이전트 생태계의 새로운 공격 벡터를 드러냅니다. 단계적 페이로드 배포, MCP 우회, 그리고 수백 개의 악성 스킬이 포함된 조직적 캠페인까지 – 전문가가 분석한 상세한 기술 보고서입니다.
목차 Toggle Executive Summary 1. 긴급 점검 체크리스트 (즉시 실행) 1.1 영향받는 시스템 식별 1.2 즉시 실행해야 할 조치 2. ICT(Integrity Checker Tool) 활용 완전 가이드 2.1 External ICT 실행 2.2 Internal ICT 확인 2.3 ICT 우회 탐지 3. 침해 지표 및 탐지 시그니처 3.1 YARA 룰 기반 탐지 3.2 네트워크 기반 탐지 3.3 IOC
Berkeley Packet Filter(BPF) 도어는 중국의 국가 지원 해킹 그룹인 Red Menshen(일명 Earth Bluecrow, DecisiveArchitect)이 개발한 고도로 정교한 Linux 백도어입니다.