뉴스

최신 자동차 사이버보안 뉴스 및 분석

"위협 행위자" · 6건

미국 NSA, CISA를 포함한 서방 정보기관이 러시아 GRU 26165부대(APT28/Fancy Bear)의 우크라이나 지원 물류·운송 기업 및 IT서비스 대상 지속적 사이버 공격에 대한 공동 경보를 발표했다.

멕시코 소재 자동차 배기 시스템 전문 공급업체 Katcon Global이 Crypto24 랜섬웨어 그룹의 공격 대상이 되었으며, 데이터 유출 협박이 진행 중이다.

침해 추적 데이터베이스에 따르면, 위협 행위자 'CipherForce'가 bmwgroup.com 도메인의 데이터 침해를 주장했다. 침해 범위와 유출 데이터의 구체적 내용은 아직 공개되지 않았다.

이란 연계 위협 행위자들이 이스라엘·UAE·카타르 등 중동 7개국의 Hikvision·Dahua IP 카메라를 대상으로 대규모 해킹 캠페인을 벌여, 미사일 공격과 연계된 군사 정찰 목적으로 분석되고 있다.

Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.

신흥 랜섬웨어 그룹 NetRunner가 한국계 자동차 부품 제조사의 인도 법인을 공격하여 내부 데이터를 탈취했다고 주장했다. 이 그룹은 2026년 3월부터 활동을 시작한 비교적 새로운 위협 행위자로, 다크웹 유출 사이트에 피해 기업의 데이터 샘플을 게시했다.