최근 미국 FBI의 ‘가장 지명수배자 리스트’에 오른 해커 그룹 FishMonger(피쉬몽거), 혹은 Aquatic Panda(아쿠아틱 팬더)가 전 세계 고위급 기관을 대상으로 장기적이고 정교한 사이버 첩보 작전을 벌이고 있다는 사실이 공개됐습니다.📌 이 작전의 이름은 바로 "FishMedley(피쉬메들리)".보안 기업 ESET의 분석에 따르면, 이 그룹은 중국 정부와 직접 연결된 사설 해커 용병 조직으로, 주요 정보기관을 위해 활동하고 있는 것으로 드러났습니다. 😨🎯 FishMonger, 누구인가요?FishMonger는 중국 상하이에 위치한 iSoon(아이순) 이라는 보안 회사의 외주 해커 그룹입니다.iSoon은 겉으로는 사이버보안 교육 업체처럼 보이지만, 실제로는 중국 공안부, 국가안전부, 인민..

중국 APT 그룹 APT41(Winnti)가 Check Point 보안 게이트웨이의 취약점을 악용해전 세계 제조업체와 운영 기술(OT) 기업을 해킹하고 지적 재산권(IP)을 탈취하고 있습니다. 😨특히 작은 규모의 제조업체가 주요 타겟이 되고 있으며,공급망, 항공우주 산업 등 고가치 산업을 정밀 타격하고 있습니다.⚠️ 한마디로: 중국 해커가 VPN 취약점을 통해 제조업 기밀을 탈취하고 있습니다!이번 글에서는 APT41의 해킹 기법, 주요 타겟 산업,취약점 세부 내용(CVE-2024-24919), 방어 전략을 쉽게 설명해 드리겠습니다! 😊🔥 APT41(Winnti)란?1. APT41(Winnti) 소개APT41(일명 Winnti)는 중국 정부 후원을 받는 해킹 그룹입니다.사이버 스파이 활동과 랜섬웨어 ..