SECURITY·중요도 8·2026. 06. 16.·The Hacker News

China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth

── KO ──────────────────

중국과 연관된 SprySOCKS 백도어가 Windows에 확장되었다.

사이버 보안 연구원들은 이전에 리눅스 전용으로 알려졌던 SprySOCKS의 두 가지 Windows 변종을 발견했습니다. ESET은 당초 모니터링하던 이 변종들이 WIN_DRV 및 WIN_PLUS로 내부 마킹되었다고 보고했습니다. 두 변종 모두 하드코딩된 C&C 구성과 TCP, UDP를 통한 통신을 지원합니다.


── EN ──────────────────

China-linked SprySOCKS backdoor expands to Windows variants.

Cybersecurity researchers have identified two previously undocumented Windows variants of the SprySOCKS backdoor, which was previously thought to be Linux-only. ESET reported that these variants are marked as WIN_DRV and WIN_PLUS internally. Both variants feature hard-coded command-and-control configurations and support communication via TCP and UDP.

원문 보기 →목록으로