헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.01.20(화)

동두천 -5.1℃맑음
강릉 0.3℃구름많음
서울 -4.0℃맑음
대전 -1.2℃맑음
대구 3.6℃맑음
울산 3.6℃구름조금
광주 0.3℃맑음
부산 6.2℃구름조금
고창 -1.2℃맑음
제주 4.1℃구름조금
강화 -5.9℃맑음
보은 -1.6℃맑음
금산 -0.7℃맑음
강진군 1.4℃맑음
경주시 3.9℃구름많음
거제 3.6℃구름조금

글로벌 스틸C 악성코드 패널 보안 허점, 연구진이 해커 활동 역추적

정보 탈취 악성코드 ‘스틸C(StealC)’ 운영 패널의 보안 취약점이 발견돼, 보안 연구진이 이를 악용하는 위협 행위자의 활동 내역과 시스템 정보를 역으로 수집한 사실이 확인됐다. 미국 보안 매체 더 해커 뉴스(The Hacker News)에 따르면 사이버 보안 연구진은 스틸C 정보 탈취 악성코드를 운영하는 이들이 사용하는 웹 기반 제어 패널에서 크로스사이트 스크립팅(XSS) 취약점이 발견됐다고 밝혔다. 이 취약점으로 인해 연구진은 해당 악성코드를 사용하는 특정 위협 행위자의 운영 방식에 대한 핵심 정보를 수집할 수 있었다고 한다. 사이버아크(CyberArk) 연구원 아리 노비크(Ari Novick) 연구원은 지난주 공개한 보고서에서 “이 취약점을 악용해 시스템 지문을 수집하고, 활성 세션을 모니터링했으며, 아이러니하게도 쿠키를 훔치도록 설계된 인프라에서 쿠키를 탈취할 수 있었다”고 밝혔다. 보도에 따르면 스틸C는 2023년 1월 처음 등장한 정보 탈취 악성코드로, 말웨어 서비스(Malware-as-a-Service, MaaS) 모델을 기반으로 유포되고 있다. 이 말웨어는 ‘유튜브 고스트 네트워크(YouTube Ghost Network)’라고 불리는 방식으

헬로티

2026-01-20 14:51