합법적인 오픈소스 서버 모니터링 도구였던 ‘네자(Nezha)’가 최근 사이버 범죄자들의 손에 의해 원격 액세스 트로이 목마(RAT)로 악용되고 있다는 경고가 나왔다. 스위스 보안기업 온티뉴(Ontinue)에 따르면, 공격자들은 네자의 정식 기능을 그대로 활용하며 탐지 우회를 실행하고 있다. 특히 주요 백신 엔진들도 이를 탐지하지 못하는 것으로 알려져 기업 보안에 심각한 위협이 되고 있다.

네자는 원래 중국 개발자 커뮤니티를 위해 제작된 오픈소스 도구로, 서버 자원 모니터링, 이상 알림, 원격 점검 등을 지원하는 유용한 툴이다. 깃허브에서 별점 1만 개에 가까운 인기를 끌며 활성 개발이 이어져왔지만, 최근 들어 사이버 공격자들이…  더보기