SECURITY·중요도 8·2026. 07. 02.·The Hacker News

New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos

── KO ──────────────────

ChocoPoC RAT은 취약점 연구자를 노린 악성 코드입니다.

ChocoPoC라는 이름의 RAT는 취약점 연구자들을 표적으로 삼아 가짜 PoC 코드에 숨겨져 있습니다. 이 악성 코드는 GitHub의 Python 기반 PoC 저장소에서 발견되며, 최신 CVE를 악용하는 것처럼 보입니다. 사용자가 실행하면 저장된 비밀번호, 브라우저 쿠키 및 파일을 훔쳐 공격자에게 쉘을 제공합니다.


── EN ──────────────────

ChocoPoC RAT targets vulnerability researchers with fake PoC exploit repos.

ChocoPoC is a RAT designed to target vulnerability researchers by hiding in fake PoC codes. It is found in Python-based PoC repositories on GitHub, pretending to exploit trending CVEs. Once executed, it stealthily steals saved passwords, browser cookies, and files, providing attackers with shell access to the victim's machine.

원문 보기 →목록으로