TrueConf의 CVE-2026-3502가 뭔가?

서버 소유자가 약한 업데이트 검증으로 클라이언트에 임의 EXE 푸시 가능. TrueChaos에서 악성코드 투입에 악용.

TrueChaos 작전이 중국과 연계됐나?

Check Point 중간 신뢰도 yes. TTP, C2, 동남아 타깃 기반.

8.5.3+ 업데이트, 서버 제어 검증, 업데이트 서명 활성, LAN 트래픽 모니터링.

🕳️ Vulnerabilities & CVEs

신뢰받던 화상회의 툴이 배신자 됐다. TrueChaos 작전에서 공격자들이 TrueConf 업데이트 메커니즘을 장악해 동남아 에어갭 정부 네트워크에 악성코드를 투입했다.

CVE Watch Apr 11, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Published by

Threat intelligence. Zero noise.

#CVE-2026-3502 #Chinese APT #Operation TrueChaos #TrueConf vulnerability #zero-day exploit

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Check Point Research