Vehicle Cybersecurity News

뉴스

최신 자동차 사이버보안 뉴스 및 분석

"운송·물류" · 10

사고/사건2026.05.08

CYFIRMA 주간 위협 보고서: RansomExx·Unix Stealer, 운송·물류 분야를 주요 타깃으로 지목

CYFIRMA의 5월 1주차·2주차 주간 위협 인텔리전스 보고서에서 RansomExx 랜섬웨어 그룹과 Unix Stealer 악성코드가 운송·물류(Transportation & Logistics) 분야를 주요 타깃 산업군에 포함한 것으로 분석되었다.

CYFIRMARansomExxUnix StealerABCDoor+4
사고/사건2026.04.21 (발견일: 2026.04.20~21)

Avitrans(운송·물류 기업), Qilin 랜섬웨어 피해 확인 — 자동차 물류 공급망 위협 지속

운송·물류 기업 Avitrans가 Qilin 랜섬웨어 그룹의 피해자로 확인되었다. 발견일은 2026년 4월 20~21일이며, Qilin은 같은 시기 Indcar(차량 차체 제조)를 포함해 운송·제조 분야에 집중 공격을 전개하고 있다.

AvitransQilin랜섬웨어운송+3
사고/사건2026.04.21

Sea Air International Forwarders(캐나다 국제화물운송), Qilin 랜섬웨어 피해 — 자동차 물류 공급망 위협 지속

캐나다 소재 국제 화물운송·물류기업 Sea Air International Forwarders가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 등재되었다. 데이터 유출이 이루어진 것으로 확인되었으며, 자동차 부품·완성차 수출입 물류 공급망에 대한 위협이 지속되고 있다.

Sea Air InternationalQilin랜섬웨어캐나다+3
사고/사건2026.04.19

TheGentlemen 랜섬웨어, 글로벌 운송·물류 기업 3곳 동시 공격 — BMTP(태국)·Jumbo Transport(덴마크)·CH Express(베네수엘라)

TheGentlemen 랜섬웨어 그룹이 4월 19일 태국·덴마크·베네수엘라 3개국의 운송·물류 기업을 동시에 리크사이트에 등재하며 운송 부문 집중 공격을 이어갔다.

BMTPTheGentlemen랜섬웨어Jumbo Transport+4
사고/사건2026.04.14

D-Troy Logistics(멕시코 운송·물류), Nightspire 랜섬웨어 피해자 등재

Nightspire 랜섬웨어 그룹이 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 리크사이트에 등재했다. Nightspire는 2026년 4월 초 Advanced Vehicle Assemblies(미국 차량 조립업체) 침해(약 350GB 탈취)에 이어 북미 자동차·운송 생태계를 연쇄 표적하고 있다.

D-Troy LogisticsNightspire랜섬웨어멕시코+4
사고/사건2026.04.13

Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재

이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.

Lamashtu랜섬웨어운송·물류이탈리아+2
사고/사건2026.04.08

Mandiant M-Trends 2026 보고서: APT41, 자동차·운송 산업 포함 글로벌 장기 침투 캠페인 공개

Google/Mandiant가 M-Trends 2026 보고서를 발표하여 중국 연계 APT41 그룹이 자동차·운송·물류 산업을 포함한 글로벌 산업에 장기 침투하고 있음을 공개했다. 초기 접근에서 핸드오프까지 22초로 단축되어 공격 속도가 극적으로 빨라졌다.

APT41M-Trends 2026Mandiant국가 배후 위협+3
관련이슈2026.04 (Q1 2026 보고서 발간)

VicOne Q1 2026 상황인식 보고서 — 자동차 생태계 사이버 사건 405건, EV 충전 사고 3배 급증

VicOne이 2026년 1분기 자동차·운송·물류 전반에서 405건의 사이버보안 사건을 기록. EV 충전 인프라 사건이 전분기 대비 3배 이상 급증(7건→26건). The Gentlemen(19건), Akira(18건) 등 신흥 그룹 부상.

VicOneQ1 2026상황인식 보고서405건+3
사고/사건2026-04-10

Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

Qilin랜섬웨어운송/물류네덜란드+3
사고/사건2026-04-10

Qilin·Warlock 랜섬웨어, 취약 드라이버 악용해 300+ EDR 무력화 기법 공개 — 운송·자동차 산업 방어 체계 재점검 요구

Qilin·Warlock 등 상위권 랜섬웨어 그룹이 Bring-Your-Own-Vulnerable-Driver(BYOVD) 기법으로 300종 이상의 EDR·AV 제품을 커널 수준에서 중단시키는 패턴이 정식 분석되었다. 동 기사는 동일 보고 주간에 Qilin이 Hofland 등 운송·물류 업체를 추가 등재한 사실과 직결되며, 자동차 OEM·Tier-1 SOC의 기술 대응 한계를 재조명한다.

BYOVDEDR bypassQilinWarlock+2