로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[IT뉴스]
"5일 걸리던 침투테스트, 5시간 만에"…LG CNS, AWS 보안 에이전트 실전 적용
N
[IT뉴스]
7월 대한민국 과학기술인상에 노성훈 교수…세포골격 재생 시스템 규명
N
[스포츠뉴스]
태권도진흥재단 창립 21주년 “태권도 발전 노력 이어 가겠다”
N
[IT뉴스]
AWS “고성능 AI 등장에 보안 리스크↑, 상시 검증·자동화 보안 필수”
N
[IT뉴스]
마이크론 CEO, 애플 저격…“고객사의 가격 후려치기가 메모리 대란 불렀다”
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]MS 디펜더 ‘BlueHammer’ 취약점, 랜섬웨어 공격에 악용됐다
온카뱅크관리자
조회:
10
2026-07-01 10:37:31
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Ww3ixZ6bD7"> <p contents-hash="c6744cb70d415a87df561a180d8b72f4827c866b1a3998b92bd7d25b1f84fba8" dmcf-pid="Yr0nM5PKOu" dmcf-ptype="general"><strong>패치 배포 전 제로데이 상태에서 실제 공격 확인<br>CISA, KEV 목록 업데이트하며 랜섬웨어 악용 사실 명시</strong></p> <p contents-hash="f8592eda48fe1fee1cfad6d83406ae618cf53ecdd8fdce0eaa35b516598e581b" dmcf-pid="G8wU1AXSDU" dmcf-ptype="general">[보안뉴스 강초희 기자] 마이크로소프트 디펜더(Microsoft Defender)의 BlueHammer(CVE-2026-33825) 취약점이 실제 랜섬웨어 공격에 악용된 것으로 확인됐다.</p> <figure class="figure_frm origin_fig" contents-hash="5b992151a7855eee47a4fbf6cc7592a3746dee574d9987b49fd049437cb1151a" dmcf-pid="H6rutcZvrp" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/01/552815-KkymUii/20260701103147683fyui.jpg" data-org-width="1000" dmcf-mid="yFj1YLTsEz" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/01/552815-KkymUii/20260701103147683fyui.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="df9081e9d3a22b67ec6eef0897fd58f094367f0bd19c97edf19d716ecebf4cf9" dmcf-pid="XPm7Fk5Tw0" dmcf-ptype="general"> <br>미국 사이버보안 및 인프라보안국(CISA)은 최근 해당 취약점에 대한 KEV(Known Exploited Vulnerabilities, 실제 악용이 확인된 취약점) 목록을 업데이트하며, BlueHammer가 랜섬웨어 공격 캠페인에 활용됐다고 밝혔다. </div> <p contents-hash="2c3e9f5db053871310104735a6a8f9a301044e96a228b09bbb59f4e82bbc4c0e" dmcf-pid="ZQsz3E1yw3" dmcf-ptype="general">BlueHammer는 최근 보안 연구자 Chaotic Eclipse와 Nightmare Eclipse가 공개한 여러 익스플로잇 가운데 하나다. 해당 연구자는 마이크로소프트의 취약점 대응 방식에 불만을 제기하며, 보안 패치가 배포되기 전에 여러 취약점 정보를 공개해 왔다.</p> <p contents-hash="391e43752923560ae405f8e4313cc6519931168719e84216c42ef67b99ebe9b8" dmcf-pid="5xOq0DtWwF" dmcf-ptype="general">CVE-2026-33825는 지난 4월 2일 공개됐으며, 마이크로소프트는 같은 달 14일 보안 패치를 배포했다. 당시 회사는 인증된 공격자가 해당 취약점을 악용해 권한 상승(Privilege Escalation) 공격을 수행할 수 있다고 설명했다.</p> <p contents-hash="1a7b5c29899f156a1aea619c6485a122c5633bae14eb7e1a453b41c5e61572e6" dmcf-pid="1MIBpwFYmt" dmcf-ptype="general">마이크로소프트는 이후 4월 30일 보안 권고문을 업데이트하면서 해당 취약점의 악용 가능성이 높다고 평가했지만, 실제 공격 사례가 확인됐다는 사실은 공개하지 않았다.</p> <p contents-hash="a01b8e2a23d5a5a0ebe1cbe7c51e4b4e4ee6a16910e402b64034054c7883455b" dmcf-pid="tRCbUr3GI1" dmcf-ptype="general">반면 보안기업 헌트리스(Huntress)는 이 취약점이 마이크로소프트의 패치가 배포되기 전 제로데이(Zero-day) 상태에서 이미 실제 공격에 악용된 사실을 확인했다고 밝혔다.</p> <p contents-hash="35934b743e80e422fc2faf69c04c322f668c17607789eb117c4fcb91d7362ffd" dmcf-pid="FehKum0Hr5" dmcf-ptype="general">CISA는 지난 4월 22일 BlueHammer를 KEV 목록에 추가한 데 이어 최근 목록을 수정해 이 취약점이 랜섬웨어 공격에도 활용됐다는 내용을 추가했다. 다만 현재까지 어떤 랜섬웨어 조직이 CVE-2026-33825를 악용했는지는 확인되지 않았다. 해당 취약점의 구체적인 악용 사례를 다룬 최근 보고서도 공개되지 않은 상태다.</p> <p contents-hash="70cda9dda776d9e893c533feaab5e53ac8ca9c8c11c146989e10e5324d2bcb62" dmcf-pid="36rutcZvsZ" dmcf-ptype="general">한편 CISA는 KEV 목록에 포함된 취약점이 이후 랜섬웨어 공격에 활용되기 시작하더라도 별도의 공지를 제공하지 않는다. 이에 따라 이러한 업데이트가 실제 보안 담당자들에게 얼마나 실질적인 도움이 되는지에 대한 의문도 제기되고 있다고 미국 보안 전문매체 ‘SecurityWeek’는 전했다.</p> <p contents-hash="63554b2b9df28998b6cd17d2e9fc9c9982013027476b41c133b7aa0a4606bd2b" dmcf-pid="0Pm7Fk5TwX" dmcf-ptype="general">이와 관련해 위협 인텔리전스 기업 그레이노이즈(GreyNoise)는 올해 초 KEV 목록의 변경 사항을 추적할 수 있는 무료 도구를 공개한 바 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기