2025년 4월, 벨기에 보안 스타트업 Nviso는중국 정부 연계 위협 그룹 UNC5221이 유럽 내 전략 산업 조직에 침투한 신형 백도어 Brickstorm의 Windows 기반 변종을 발견했습니다.이 악성코드는 수년간 탐지되지 않은 채 내부망에서 활동해왔으며,이전에는 MITRE 침해 사건 및 VMware vCenter Linux 환경에서 발견된 적이 있었지만,윈도우 기반의 구버전이 더 오래전부터 사용된 것으로 보인다는 것이 이번 분석의 핵심입니다.🧠 Brickstorm 백도어의 주요 기능Brickstorm은 위협 그룹 UNC5221의 정찰 및 침투 활동을 위한 전용 백도어로,Windows와 Linux 환경에서 각각 아래와 같은 기능을 수행합니다.🧭 1. 파일 시스템 관리자 기능파일 및 폴더 열람임..

📌 TL;DR: 중국 해커가 Ivanti 보안장비 취약점으로 침투 중!🧩 어떤 취약점이야?Ivanti의 Connect Secure, Policy Secure, ZTA Gateway 제품에서 발견된 CVE-2025-22457 취약점은 버퍼 오버플로우(Buffer Overflow) 문제예요.처음엔 단순한 DoS(서비스 거부)로 보였지만… 알고 보니 공격자가 원격 코드 실행(RCE) 까지 가능했어요 😱영향받는 버전:Ivanti Connect Secure 22.7R2.5 이하Pulse Connect Secure 9.x (지원 종료됨)일부 Policy Secure, ZTA 게이트웨이🧪 어떻게 악용되고 있어?Ivanti가 처음엔 “낮은 위험도”라고 판단했지만, Mandiant와 공동조사 후 공격자가 고도화된..