반응형
Airstalk — Workspace ONE API 악용한 윈도우용 백도어 탐지

Airstalk — Workspace ONE API 악용한 윈도우용 백도어 탐지

Airstalk — Workspace ONE API 악용한 윈도우용 백도어 탐지·대응 리포트 요약 글로벌 보안기업 팔로알토 네트웍스의 Unit 42가 발견한 윈도우 기반 악성코드 Airstalk은 VMware/VMware AirWatch로 알려진 MDM(Workspace ONE) 플랫폼의 API 커스텀 속성을 악용하여 정상 관리 트래픽에 위장한 C2 통신을 수행한다. 공급망·BPO(비즈니스 프로세스 아웃소싱)를 겨냥한 침투 가능성이 제기되며, 탐지가 어려워 실무적 대응이 시급하다. 주요 공격 기법 MDM API 악용(은닉 C2..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 4.
  • textsms
반응형