MODBEACON 원격 액세스 트로이 목마가 gRPC 스트리밍을 사용하여 암호화된 C2 트래픽을 처리합니다.
중국의 사이버 범죄 그룹 Silver Fox가 Rust 기반의 원격 액세스 트로이 목마 MODBEACON을 사용하여 C2 트래픽을 암호화하고 있습니다. 이 악성 소프트웨어는 저급한 위장과 고활동성을 문제 삼지만, 실제로는 매우 조직적인 운영 방식을 지닙니다. QiAnXin은 이 위협 집단이 SEO를 통한 악성 소프트웨어 유포 방식으로 알려져 있다고 보고했습니다.
MODBEACON RAT uses gRPC streaming for encrypted C2 traffic.
The China-linked cybercrime group Silver Fox is attributed to a new Rust-based remote access trojan (RAT) named MODBEACON, which utilizes gRPC streaming for encrypted command and control traffic. While it might seem like a low-sophistication operation, it reflects a more organized structure. QiAnXin, a Chinese cybersecurity firm, reported that this threat actor propagates malware through counterfeit installers leveraging SEO poisoning techniques.