2,500+ Truesight.sys Driver Variants Exploited to Bypass EDR and Deploy HiddenGh0st RAT 공격 개요Truesight.sys 드라이버의 취약점을 활용한 대규모 악성코드 캠페인 발견EDR(Endpoint Detection and Response) 소프트웨어를 우회하고 HiddenGh0st RAT 악성코드를 배포공격자는 드라이버의 특정 PE(Portable Executable) 부분을 수정하여 2,500개 이상의 변종을 생성디지털 서명을 유지하면서도 해시값을 변경해 탐지를 회피주요 공격 기법: BYOVD (Bring Your Own Vulnerable Driver)취약한 드라이버를 사용해 보안 소프트웨어의 프로세스를 강제 종료RogueKill..