PhantomCore, TrueConf 취약점을 악용해 러시아 네트워크 침해

Source: The Hacker News

우크라이나 친해커티스트 그룹인 PhantomCore가 2025년 9월부터 러시아에서 TrueConf 비디오‑컨퍼런싱 소프트웨어를 실행하는 서버를 적극적으로 표적 삼는 공격을 수행한 것으로 알려졌습니다. Positive Technologies가 발표한 보고서에 따르면, 위협 행위자들은 세 가지 취약점을 포함한 익스플로잇 체인을 활용해 취약한 시스템에서 원격으로 명령을 실행하고 있습니다.