WSUS 원격 코드 실행 취약점(CVE-2025-59287)을 악용한 ShadowPad 공격 사례 분석
1. 개요 AhnLab SEcurity intelligence Center(ASEC)은 Microsoft Windows Server Update Services(WSUS)의 원격 코드 실행 취약점(CVE-2025-59287)을 악용해 ShadowPad 악성코드를 유포한 공격 정황을 확인하였다. ShadowPad는 다수의 중국 APT 공격 그룹이 사용하는 백도어 악성코드로 2017년에 최초 발견된 이후 제작자가 지속적으로 모듈을 개발 및 업데이트하고 있으며 센티넬원 보고서에 따르면 중국 배후의 APT 공격 그룹에게
Sunlogin 취약점 공격으로 유포 중인 Sliver 악성코드 with BYOVD
Sliver는 Go 언어로 개발된 오픈 소스 침투 테스트 도구이다. 침투 테스트 도구들로는 대표적으로 코발트 스트라이크와 Metasploit이 있으며 실제 많은 공격자들이 애용하고 있고 ASEC 블로그에서도 다양한 공격 사례들을 다룬 바 있다. 최근에는 코발트 스트라이크나 Metasploit 외에도 공격자들이 Sliver를 사용하는 사례들이 확인되고 있다. ASEC (AhnLab Security Emergengy response Center) 분석팀은 취약점이 패치되지
