<aside>
<img src="/icons/reorder_green.svg" alt="/icons/reorder_green.svg" width="40px" /> **Home • Posts • About Me • Pages • Contact Me**
</aside>
https://www.youtube.com/shorts/7gFc0Le9H9A
2023년, 한국의 VPN 소프트웨어를 겨냥한 사이버 스파이 작전이 새로운 고급 지속 위협(APT) 그룹인 PlushDaemon에 의해 수행되었습니다. ESET의 연구에 따르면, 공격자는 합법적인 VPN 설치 파일을 손상시켜 SlowStepper라는 악성 백도어를 삽입하였습니다. 이 악성 설치 파일은 한국에서 개발된 IPany VPN의 다운로드 사이트에서 발견되었습니다. 이 공격의 주요 특징은 공급망 타격으로, 공격자들이 합법적인 소프트웨어 업데이트를 트로이 목마 버전으로 교체한 것입니다. SlowStepper는 데이터 유출, 오디오 및 비디오 녹음, 네트워크 정찰을 가능하게 하는 30개 이상의 모듈을 갖춘 기능이 풍부한 백도어입니다. 피해자는 한국의 반도체 및 소프트웨어 산업의 단체와 중국 및 일본의 개인들이 포함되었습니다. ESET은 이 사건을 개발자에게 알린 후, 악성 설치 파일이 신속하게 제거되었음을 보고하였습니다. 그러나 이번 사건은 중요한 산업에 대한 목표형 사이버 스파이 캠페인이 초래할 수 있는 위험을 상기시켜 줍니다. PlushDaemon의 다양한 도구 세트와 지속적인 개발 노력은 이 그룹이 주목해야 할 중요한 위협임을 보여줍니다.
📌 콘텐츠 제작: AI 📌 콘텐츠 검수: