📌 TL;DR: Microsoft Teams와 같은 Electron 기반 앱을 악용해 WDAC 정책을 우회하고 JavaScript 기반의 C2 프레임워크를 실행하는 최신 공격 기법인 Loki C2에 대해 소개합니다.(출처)🤔 WDAC란?Windows Defender Application Control (WDAC)는 Microsoft가 제공하는 강력한 보안 정책 중 하나로, 신뢰된 소프트웨어만 실행 가능하게 제한하는 기능입니다. 기업 환경에서 자주 사용되며, 이를 우회하기 위한 보안 연구는 항상 활발하게 이뤄지고 있습니다.💡 왜 Electron 앱인가?Electron 앱은 Node.js + Chromium 기반으로 웹 기술(HTML, JS, CSS)을 이용해 데스크탑 앱을 만드는 프레임워크입니다. 대..