By 비즈테크 
리눅스 시스템 겨냥한 중국 해커 그룹, SNOWLIGHT와 VShell 악성코드 활용
안녕하세요, 여러분! 오늘은 최근 사이버 보안 업계에서 큰 화제가 되고 있는 중국 해커 그룹에 대해 이야기하겠습니다. 이 그룹은 리눅스 시스템을 목표로 하여 새로운 공격을 진행하고 있습니다.
해커 그룹 UNC5174의 정체
보안 회사 Sysdig에 따르면, ‘UNC5174’라는 해커 그룹이 SNOWLIGHT라는 변종 악성코드와 VShell이라는 오픈소스 도구를 사용하고 있습니다. 이들은 비용 절감과 추적 회피를 위해 오픈소스를 적극 활용합니다.
SNOWLIGHT와 VShell의 작동 방식
- SNOWLIGHT: 리눅스용 ELF 다운로더로 추가 악성 소프트웨어를 설치합니다.
- VShell: 원격 접근 트로이 목마(RAT)로, 감염된 시스템에서 명령어 실행과 파일 교환이 가능합니다. 메모리 기반으로 동작해 탐지하기 어렵습니다.
위험 요소
CISA에 따르면, 해외 출장 중 정보 유출 사고가 35% 증가했습니다. 이런 상황에서 EU의 대책은 사이버 보안 강화를 위한 필수적인 조치로 볼 수 있습니다.
대비책 마련이 필요
이번 사건은 사이버 안전의 중요성을 일깨워 줍니다. 개인과 기업은 정보 보호를 위해 철저한 대비가 필요합니다.
여러분은 어떤 대비책을 갖추고 계신가요? 댓글로 의견을 나눠주세요!