[목차]1. 개요1-1. 상업 스파이웨어 벤더란?1-2. 이번 사례의 배경2. APT29와 그들의 행적2-1. APT29란?2-2. Cozy Bear와 Midnight Blizzard3. 익스플로잇 사례 분석3-1. CVE-2023-419933-2. CVE-2024-5274 및 CVE-2024-46714. 익스플로잇 코드 비교5. 백도어 가능성1. 개요1-1. 상업 스파이웨어 벤더란?상업 스파이웨어 벤더(CSV, Commercial Surveillance Vendor)는 일반적으로 정부 기관이나 법 집행 기관을 위해 특정 목적의 스파이웨어, 해킹 툴, 익스플로잇 등을 개발하여 판매하는 업체를 말합니다. 이러한 벤더들은 보안 취약점을 찾아내고 이를 무기화하여 특정 소프트웨어나 시스템을 공격하거나 감시하는 ..