안녕하세요!Lotus Blossom(스프링 드래곤, Billbug, Thrip)이라는 정교한 APT(Advanced Persistent Threat) 그룹이 남중국해(South China Sea) 지역의 정부, 제조업, 미디어, 통신 조직을 표적으로 삼아 사이버 스파이 활동을 수행하고 있는 것이 발견되었습니다.이 공격은 Sagerunex라는 자체 제작된 백도어 악성코드를 활용하며, Cisco Talos의 최신 연구에서 상세한 공격 체인이 분석되었습니다.📌 Lotus Blossom APT 개요🔹 공격 대상:필리핀, 베트남, 홍콩, 대만의 정부 및 산업 조직제조업, 미디어, 통신 인프라🔹 공격 방식:1️⃣ 초기 침투 후 WMI(Windows Management Instrumentation) 명령 실행사..