한국 주재 외국 대사관 겨냥한 XenoRAT 악성코드 공격 포착 (사진 출처 : 데일리시큐) 한국에 주재하는 외국 대사관들을 겨냥한 정교한 사이버 첩보 공격이 수개월간 진행된 사실이 드러났습니다. 글로벌 보안업체 트렐릭스(Trellix)는 공격이 최소 19차례의 스피어피싱을 통해 이뤄졌으며, 공격자는 깃허브를 명령·제어(C2) 채널로 활용해 XenoRAT 악성코드를 배포했다고 밝혔습니다.
이번 공격은 2025년 3월부터 7월까지 지속적으로 전개되었습니다. XenoRAT 악성코드 개요 XenoRAT는 윈도우 기반 원격 액세스 트로이 목마(Remote Access Trojan, RAT)입니다.
이 악성코드는 공격자가 피해자의 PC를 은밀히 제어할 수 있도록 설계되어 있습니다. 2023년 말에 깃허브에 공개된 오픈소스 프로젝트가 원형으로 알려져 있으며, 누구든 코드를 내려받아 수정하거나 자체 캠페인에 활용할 수 있다는 점에서 큰 위험성을 지니고 있습니다. 최근에는 북한 연계 조직 킴수키(...
