IT뉴스모아news terminal

article detail

"AI 해커, 탈취 계정 텔레그램서 판매"…'AI 공격' 현실로 - 머니투데이

머니투데이AI공격계정탈취데이터탈취멀티에이전트웹쉘자동화취약점해킹
2026. 5. 28. 오전 8:57
"AI 해커, 탈취 계정 텔레그램서 판매"…'AI 공격' 현실로 - 머니투데이

AI 요약

오아시스시큐리티는 28일 클로드(Claude) AI 기반 멀티 에이전트 공격 자동화 프레임워크 '헤파이스토스(Hephaestus)'를 확보해 정찰(SCOUT), 취약점 공격(STRIKE), 지속성 확보(ANCHOR), 내부 이동(HUNTER), 복합 정찰(SCOUT‑HUNTER), 계정 수집(ROASTER) 등 역할별 에이전트로 공격 흐름 전체를 자동화하는 구조라고 공개했습니다. 공개된 분석에 따르면 인도네시아·방글라데시 정부기관 및 교육기관을 대상으로 다수의 CVE 체인 공격, 웹쉘 설치, GSocket 기반 지속성 확보, 내부 데이터 탈취, 데이터베이스 접근, 계정 수집 등이 확인됐고 SQL 인젝션과 이미지 업로드 결합 RCE, SSRF‑to‑RCE, 다중 CVE 체인 통한 루트 권한 확보 사례도 포함됐습니다. 국내 교육기관(.ac.kr)도 공격 대상에 포함돼 운영 로그·웹쉘 배포 기록·지속성 확보 흔적 및 ERP 접근 시도 스크립트와 일부 탈취 계정 정보가 발견되었고, 공격자는 텔레그램 채널(구독자 약 4500명)을 통해 탈취 계정을 판매했으며 앤트로픽(Anthropic)의 클로드 코드 기반 구조가 공격 자동화에 활용된 것으로 확인되어 오아시스시큐리티 김근용 대표는 AI 기반 공격 자동화가 실전 단계로 진입했다고 설명했습니다.

원문보기
feed://articles/related관련 기사
AI가 해킹 입문 장벽을 낮춘다…초보자 공격 성공률 2배로 뛰어디지털포용뉴스
2026. 6. 2. 오전 6:43

AI가 해킹 입문 장벽을 낮춘다…초보자 공격 성공률 2배로 뛰어

AI보안해킹사이버공격취약점정책권고온보딩입문장벽자동화
팔로알토 "AI 공격, 수개월 내 '뉴 노멀' 된다"연합인포맥스
2026. 5. 14. 오전 9:02

팔로알토 "AI 공격, 수개월 내 '뉴 노멀' 된다"

AI공격사이버보안취약점해킹위협방어체계AI모델제로데이
구글 "미토스식 공격 처음 포착…빙산의 일각"v.daum.net
2026. 5. 13. 오전 6:37

구글 "미토스식 공격 처음 포착…빙산의 일각"

AI공격사이버공격취약점제로데이단계인증해킹위협인텔자동화공격
비트맥스, AI 자율형 보안 플랫폼 ‘패치가드’ 출시…“국내 주요 웹사이트 93% 해킹 취약점”이투데이
2026. 5. 11. 오전 9:01

비트맥스, AI 자율형 보안 플랫폼 ‘패치가드’ 출시…“국내 주요 웹사이트 93% 해킹 취약점”

AI보안자동화취약점웹사이트해킹코드복구플랫폼개인정보
오픈랩스, 기업용 애플리케이션 개발 자동화 AI 특허 2건 등록v.daum.net
2026. 6. 8. 오전 9:01

오픈랩스, 기업용 애플리케이션 개발 자동화 AI 특허 2건 등록

생성형AI자동화애플리케이션특허개발도구멀티에이전트코드생성자연어처리
“AI가 알아서 다 해줬어요”…‘바이브 코딩’의 두 얼굴v.daum.net
2026. 6. 7. 오전 6:03

“AI가 알아서 다 해줬어요”…‘바이브 코딩’의 두 얼굴

AI에이전트자동화바이브코딩보안결함코드생성취약점데이터유출클라우드보안
[미토스 디데이①] AI 해킹 현실화…드러난 韓 보안 공백v.daum.net
2026. 6. 4. 오후 3:52

[미토스 디데이①] AI 해킹 현실화…드러난 韓 보안 공백

AI보안해킹취약점공격코드망분리제로트러스트보안체계거버넌스
트럼프, AI 모델 출시 전 사전 검증 도입…검증기간 30일로 단축전자신문
2026. 6. 3. 오전 10:02

트럼프, AI 모델 출시 전 사전 검증 도입…검증기간 30일로 단축

AI모델보안검증행정명령사이버위협취약점정부규제소프트웨어해킹
오바마 전 美 대통령 인스타 해킹, 알고보니 AI 상담 챗봇 탓v.daum.net
2026. 6. 2. 오후 2:37

오바마 전 美 대통령 인스타 해킹, 알고보니 AI 상담 챗봇 탓

계정탈취AI보안챗봇악용인스타그램해킹인증우회메타
美우주군 SNS에 ‘친이란’ 선전물…메타 ‘AI 상담사’ 도입했다 해킹 당해v.daum.net
2026. 6. 2. 오후 2:00

美우주군 SNS에 ‘친이란’ 선전물…메타 ‘AI 상담사’ 도입했다 해킹 당해

AI챗봇보안취약점계정탈취인증우회해킹SNS메타인스타그램
메가존 AI 쇼핑 에이전트 골프존에 구축…스윙별 맞춤형 추천v.daum.net
2026. 6. 2. 오전 10:35

메가존 AI 쇼핑 에이전트 골프존에 구축…스윙별 맞춤형 추천

AI에이전트쇼핑추천골프용품개인화멀티에이전트데이터분석피팅서비스자동화
AI 슈퍼 해커의 역습…‘사이버 실버 돔’으로 막는다v.daum.net
2026. 5. 30. 오전 9:01

AI 슈퍼 해커의 역습…‘사이버 실버 돔’으로 막는다

AI보안사이버공격해킹취약점프롬프트인젝션제로데이AI악용자율공격