SANS 인터넷 스톰 센터는 정체불명의 원격 제어 트로이 목마(RAT)가 악성 NetSupport Manager RAT 패키지를 유포한 5월 27일자 윈도우 감염 사례의 지표를 발표했으며, 연구원 브래드 던컨은 이 활동을 SmartApeSG ClickFix 캠페인과 연관 지었습니다. 던컨은 2026년 4월에 이를 처음 발견한 이후, 초기 RAT가 TCP 포트 443을 통해 명령 제어(C2) 서버 89.110.110119로 인코딩된 비 HTTPS 트래픽을 생성해 왔다고 기록했습니다. 레딧의 BlueTeamSec 게시물에서는 "Sapphire Sleet, 다단계 침입 캠페인으로 macOS 겨냥"이라는 제목의 보고서가 별도로 언급되었으나, 제공된 발췌본에는 헤드라인과 게시물 메타데이터만 포함되어 있습니다. Objective-See 자료는 2016년부터 2019년까지의 연간 Mac 악성코드 리뷰와 ColdRoot, CrossRAT, Dacls, AppleJeus와 같은 백도어 분석을 ...

Read the original article