미국의 사이버 보안 전담 기관인 CISA와 FBI가 보안 경고문을 발표했다. 골자는 최근 아파치 웹 서버와 웹사이트를 겨냥한 멀웨어 유포 공격이 이뤄지고 있으니 이에 대한 대비를 하라는 것이다. 아마존 웹 서비스(AWS)나 마이크로소프트 오피스 365와 같이 한국에서도 널리 쓰이는 애플리케이션에서 악의적인 자격증명 수집을 위한 안드록고스트(Androxgh0st) 악성코드가 배포되고 있다는 것이다. 23년 1월, Fortinet의 분석에 따르면 해당 악성코드는 약 40,000개의 호스트를 감염시켰다고 한다. 그리하여 공격자들은 앱에 있는 각종 민감 정보에 접근할 수도 있고, 아예 악의적인 목적을 갖고 앱을 사용할 것이다. 한 번 크리덴셜을 탈취하면, 그때부터는 공격자의 세상인 것이다. 이 안드록고스트는 2..