🧠 Mustang Panda란?‘Mustang Panda’는 중국 정부와 연계된 것으로 알려진 국가 지원 해킹 그룹(APT)입니다.다른 이름으로는 Bronze President, Stately Taurus, TA416 등으로도 불리며,다음과 같은 대상들을 주요 타깃으로 삼아 첩보 활동을 벌여온 것으로 분석되고 있습니다:군/정부 조직국제 NGO 및 인권 단체싱크탱크 및 소수 민족동남아시아 및 서방 산업 기업최근 미얀마 기반의 조직을 공격하면서 이 그룹이 새롭게 배포 중인 공격 도구들이 드러났습니다.🔍 확인된 4가지 신규 악성코드 + 백도어 업그레이드Zscaler의 분석 결과, 이번 공격에서 이전과는 다른 새로운 툴셋이 다수 확인되었습니다.🧷 1. PAKLOG – 키 입력 + 클립보드 감시기키보드 입력..

2025년 4월, 벨기에 보안 스타트업 Nviso는중국 정부 연계 위협 그룹 UNC5221이 유럽 내 전략 산업 조직에 침투한 신형 백도어 Brickstorm의 Windows 기반 변종을 발견했습니다.이 악성코드는 수년간 탐지되지 않은 채 내부망에서 활동해왔으며,이전에는 MITRE 침해 사건 및 VMware vCenter Linux 환경에서 발견된 적이 있었지만,윈도우 기반의 구버전이 더 오래전부터 사용된 것으로 보인다는 것이 이번 분석의 핵심입니다.🧠 Brickstorm 백도어의 주요 기능Brickstorm은 위협 그룹 UNC5221의 정찰 및 침투 활동을 위한 전용 백도어로,Windows와 Linux 환경에서 각각 아래와 같은 기능을 수행합니다.🧭 1. 파일 시스템 관리자 기능파일 및 폴더 열람임..

2025년 4월, 클라우드 보안 기업 Sysdig은 오랜만에 모습을 드러낸 중국 정부 배후의 위협그룹 UNC5174의 은밀한 공격 캠페인을 공개했습니다.이 그룹은 최근까지 조용히 활동해 왔지만,2024년 11월부터 VShell, Snowlight, Silver라는 고유의 툴셋을 활용해미국·영국·캐나다 등 서방 국가의 연구기관, 정부 조직, NGO, 기술 기업 등을 대상으로 공격을 감행하고 있었습니다.🎯 주요 포인트 정리항목내용공격자명UNC5174 (중국 국가지원 APT)주요 타깃미국, 영국, 캐나다, 아시아태평양 지역 NGO, 에너지·헬스케어 산업 등사용 도구🧪 Snowlight, 🛠 Silver, 🧬 VShell실행 방식파일리스(Fileless) + WebSocket C2 + 리눅스 특화 기법특..

요즘 해커들이 가장 선호하는 공격 대상이 뭔지 아시나요? 바로 방화벽, VPN, 네트워크 라우터 같은 네트워크 경계 장비(Network Edge Device) 입니다.특히 그중에서도 Ivanti 제품이 계속 도마 위에 오르고 있어요.미국 사이버보안청(CISA)의 KEV(공격에 악용된 취약점 목록)에 따르면, 지난 16개월 동안 Ivanti 제품의 취약점 16건이 실제 공격에 활용되었고, 2025년 들어서만 5건이 새롭게 악용됐다고 해요.이는 Palo Alto(10건), Cisco(8건), Fortinet(6건)보다도 많은 숫자입니다.⚠️ Ivanti가 특별히 더 취약한 걸까?많은 보안 전문가들은 Ivanti의 보안 결함 숫자가 많은 이유에 대해단순히 “문제가 많은 회사”라고 보기보다는 몇 가지 복합적인 ..

2025년 현재, 사이버 보안 업계에서 가장 뜨거운 이슈 중 하나는 단연 중국 정부가 후원하는 APT 그룹의 사이버 스파이 활동이에요. Volt Typhoon, Salt Typhoon, FishMonger, MirrorFace 등 이름은 평범하지만, 이들이 실제로 수행하고 있는 사이버 작전은 전혀 평범하지 않죠 😮특히 미국의 전력, 통신 등 핵심 인프라를 정밀 타격하는 활동이 다수 포착되면서, 이제는 중국 당국조차 이를 부인하지 않고 있는 상황이에요. 월스트리트저널에 따르면, 2024년 12월 미국 대표단과의 회의에서 중국 측이 사이버 공격 배후임을 인정했다고 해요. 그 이유는? 바로 미국의 대만 지원에 대한 보복 차원이라는 것!🧠 "보이지 않는 곳을 노린다" – EDR의 사각지대Google Thre..

안녕하세요 😊 오늘은 최근 미국을 비롯한 주요 국가들이 주목하고 있는 사이버 위협, 바로 중국 국적의 해킹 조직 ‘Salt Typhoon’에 대해 이야기해보려고 해요. 이름만 들으면 게임 캐릭터 같지만, 이 그룹이 저지른 행적은 결코 가볍지 않습니다. 특히 2024년 미국 대선 후보들과 관련된 민감한 데이터 유출 가능성까지 거론되며 긴장감이 돌고 있어요. 😨💥 ‘Salt Typhoon’이 뭐길래 이렇게 난리야?Salt Typhoon은 중국 정부의 지원을 받는 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹으로, 2023년 가을 처음 존재가 드러났어요. 그런데 이들이 침투한 곳이 놀랍습니다. 바로 Verizon, AT&T, Lumen Technologies 같은 미국..

최근 미국 FBI의 ‘가장 지명수배자 리스트’에 오른 해커 그룹 FishMonger(피쉬몽거), 혹은 Aquatic Panda(아쿠아틱 팬더)가 전 세계 고위급 기관을 대상으로 장기적이고 정교한 사이버 첩보 작전을 벌이고 있다는 사실이 공개됐습니다.📌 이 작전의 이름은 바로 "FishMedley(피쉬메들리)".보안 기업 ESET의 분석에 따르면, 이 그룹은 중국 정부와 직접 연결된 사설 해커 용병 조직으로, 주요 정보기관을 위해 활동하고 있는 것으로 드러났습니다. 😨🎯 FishMonger, 누구인가요?FishMonger는 중국 상하이에 위치한 iSoon(아이순) 이라는 보안 회사의 외주 해커 그룹입니다.iSoon은 겉으로는 사이버보안 교육 업체처럼 보이지만, 실제로는 중국 공안부, 국가안전부, 인민..

최근 보안 기업 Sygnia가 공개한 충격적인 조사 결과에 따르면, 중국과 연관된 고급 지속 위협(APT) 해커 그룹 'Weaver Ant'가 아시아의 한 대형 통신사를 수년간 은밀히 해킹해 온 사실이 드러났습니다.이는 단순한 공격이 아닌, 오랜 시간에 걸쳐 정교하게 설계된 사이버 스파이 작전이었으며, 지금 이 순간에도 유사한 공격이 세계 곳곳에서 진행 중일 수 있다는 경고가 나오고 있습니다. 😱🕵️‍♂️ Weaver Ant, 어떤 해커 그룹인가요?‘Weaver Ant(위버 앤트)’는 이름처럼 집요하고 끈질기게 타깃에 달라붙는 중국계 APT 그룹입니다. Sygnia는 이들을 “은밀하고 고도로 지속적인 위협 행위자”라고 표현했어요.그들의 주요 목적은 통신망을 통한 정보 수집, 즉 사이버 첩보 활동입니다..