🌐 Nation-State Threats

중국발 APT 'GopherWhisper', 클라우드 서비스 악용 [신종 수법]

클라우드에 데이터 넣어뒀다고 안전하다고 생각하시나요? 다시 생각해 봐야 할 때입니다. 중국발 신규 해킹 조직이 우리가 신뢰하는 디지털 도구들이 우리를 파멸로 이끌 수 있는 무기가 될 수 있음을 증명하고 있습니다.

Threat Digest Apr 25, 2026 4 min read

Read in: English 日本語 한국어 Русский Türkçe

⚡ Key Takeaways

중국 연계 APT 그룹 GopherWhisper가 슬랙, 디스코드, 마이크로소프트 그래프 API 등 합법적 서비스를 C&C 및 데이터 탈취에 악용하고 있습니다. 𝕏
이 '그림자 인프라 해킹' 수법은 일반 트래픽과 융합되어 공격 탐지를 더욱 어렵게 만듭니다. 𝕏
이 그룹은 LaxGopher, CompactGopher, RatGopher, BoxOfFriends 등 다양한 도구를 배포하며 정부 기관을 표적으로 삼았습니다. 𝕏