SECURITY·중요도 8·2026. 07. 02.·The Hacker News
New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos
── KO ──────────────────
ChocoPoC RAT은 취약점 연구자를 노린 악성 코드입니다.
ChocoPoC라는 이름의 RAT는 취약점 연구자들을 표적으로 삼아 가짜 PoC 코드에 숨겨져 있습니다. 이 악성 코드는 GitHub의 Python 기반 PoC 저장소에서 발견되며, 최신 CVE를 악용하는 것처럼 보입니다. 사용자가 실행하면 저장된 비밀번호, 브라우저 쿠키 및 파일을 훔쳐 공격자에게 쉘을 제공합니다.
── EN ──────────────────
ChocoPoC RAT targets vulnerability researchers with fake PoC exploit repos.
ChocoPoC is a RAT designed to target vulnerability researchers by hiding in fake PoC codes. It is found in Python-based PoC repositories on GitHub, pretending to exploit trending CVEs. Once executed, it stealthily steals saved passwords, browser cookies, and files, providing attackers with shell access to the victim's machine.