합법 도구를 무기로 전환한 신종 공격: Nezha 악용 사례 2025년 8월, 글로벌 사이버보안 업계에 중요한 경고가 발표되었습니다. 보안 전문기업 Huntress가 중국 연계 위협 행위자가 합법적인 오픈소스 서버 모니터링 도구인 Nezha를 공격 인프라로 전용한 대규모 침해 사례를 공개한 것입니다.
이번 공격은 단순한 웹 침해를 넘어 정교한 다단계 공격 체인을 구성하며, 특히 동아시아 지역 기업들을 표적으로 삼았다는 점에서 국내 기업의 사이버보안 강화가 시급한 상황입니다. 사건 개요: 합법 도구를 무기화한 신종 공격 기법 이번 공격의 가장 큰 특징은 정상적인 IT 운영 도구를 공격 인프라로 활용했다는 점입니다.
사이버보안에서 가장 취약한 부분으로 정상프로그램을 이용한 공격이었습니다. 공격자들은 오픈소스 서버 모니터링 솔루션인 Nezha를 악용하여 웹 애플리케이션 침해부터 원격 제어 악성코드(RAT) 배포까지 전 과정을 수행했습니다.
Huntress의 조사에 따르면, 공격자는 다음과...
원문 링크 : 사이버보안 위협 분석: 오픈소스를 악용한 공격 완전 분석
