2025년 4월, 클라우드 보안 기업 Sysdig은 오랜만에 모습을 드러낸 중국 정부 배후의 위협그룹 UNC5174의 은밀한 공격 캠페인을 공개했습니다.이 그룹은 최근까지 조용히 활동해 왔지만,2024년 11월부터 VShell, Snowlight, Silver라는 고유의 툴셋을 활용해미국·영국·캐나다 등 서방 국가의 연구기관, 정부 조직, NGO, 기술 기업 등을 대상으로 공격을 감행하고 있었습니다.🎯 주요 포인트 정리항목내용공격자명UNC5174 (중국 국가지원 APT)주요 타깃미국, 영국, 캐나다, 아시아태평양 지역 NGO, 에너지·헬스케어 산업 등사용 도구🧪 Snowlight, 🛠 Silver, 🧬 VShell실행 방식파일리스(Fileless) + WebSocket C2 + 리눅스 특화 기법특..