MS Exchange 서버 타깃 공격에 새로운 PlugX의 변종인 THOR 사용돼
Chinese cyberspies used a new PlugX variant, dubbed THOR, in attacks against MS Exchange Servers 동남아시아를 노리는 것으로 알려진 중국 연계 해커 그룹 TA416(Mustang Panda, HoneyMyte, PKPLUG)이 이전에 문서화되지 않은 PlugX의 변종을 배포하기 위해 마이크로소프트 익스체인지 서버의 취약점을 악용한 것으로 나타났습니다. Palo Alto Networks Unit 42 팀의 연구원들은 이 새로운 PlugX 악성코드를 Thor라 명명했습니다. 또한 이 RAT이 해킹된 서버 중 한 곳에서 악용 후 툴(Post Exploitation Tool)로써 사용되었다고도 덧붙였습니다. 새롭게 발견된 변종은 핵심 코..
국내외 보안동향
2021. 7. 29. 14:00