중국 연계 Webworm, 백도어를 사용하여 유럽 정부 기관 공격 (opens in new tab)

ESET은 중국 연계 APT 그룹인 Webworm이 2025년에 여러 유럽 국가의 정부 기관을 표적으로 삼았다고 밝혔습니다. 연구원들은 또한 남아프리카 공화국의 한 대학교와 관련된 활동을 식별했습니다. 연구원들은 Webworm이 명령 및 제어(C2) 통신을 위해 Discord와 Microsoft Graph API를 사용하는 맞춤형 백도어를 추가했다고 언급했습니다.Highlights:도구의 변화: ESET은 Webworm이 2024년에 SOCKS 프록시 및 SoftEther VPN을 포함한 합법적 또는 반합법적 네트워킹 도구로 이동하기 시작했다고 밝혔습니다.운영자 이력: ESET은 운영자 서버에서 발견된 bash 이력 파일에 50개 이상의 고유한 대상을 상대로 사용된 정찰 명령이 포함되어 있었다고 말했습니다.인프라 정리: ESET은 GitHub 저장소와 S3 버킷을 포함하여 식별된 서비스들이 조사 후 폐쇄되었다고 밝혔습니다.별칭 추적: Webworm은 Space Pirates 및...