중국 연계 APT 그룹 머스탱 판다는 서명된 커널 모드 루트킷 드라이버를 사용하여 쉘코드를 로드하고 톤쉘 백도어를 배포했습니다. 중국 연계 APT 그룹 머스탱 판다(별칭 Hive0154, HoneyMyte, Camaro Dragon, RedDelta 또는 Bronze President)가 내장된 쉘코드를 가진 서명된 커널 모드 루트킷 드라이버를 사용하여 톤쉘 백도어를 배포하는 것이 관찰되었습니다. 머스탱 판다는 최소 2012년부터 활동해 왔으며, 미국 및 유럽의 [...]와 같은 기관을 대상으로 하고 있습니다.
securityaffairs.com
Mustang Panda deploys ToneShell via signed kernel-mode rootkit driver
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-12-30