예상 독서 시간 : 10 분
고스트메일 작전: 러시아 APT, 짐브라 웹메일을 악용해 우크라이나 정부 기관 공격 대상 선정 목차 서론 공격 대상 피싱 이메일 감염 분석 1단계: 자바스크립트 로더 2단계: 브라우저 스틸러 인프라 및 원인 규명 CVE 평가 결론 Seqrite 적용 범위 IOC MITRE ATT&CK 소개 Seqrite 연구실...
예상 독서 시간 : 7 분
저자: 사트윅 람 프라키, 카르티쿠마르 지바니 목차 서론 주요 대상 산업 지역별 초점 감염 및 미끼 기술 분석 PowerShell 단계 지속성 구성 인프라 및 귀속 결론 SEQRITE 보호 IOC MITRE ATT&CK 소개 SEQRITE Labs는 캠페인을 확인했습니다...
예상 독서 시간 : 13 분
Seqrite Labs APT 팀은 2024년 12월 마지막 주부터 파키스탄과 연계된 SideCopy APT 그룹이 사용하는 새로운 전술을 발견했습니다. 이 그룹은 인도 정부, 국방, 해양 부문 및 대학생을 넘어 공격 대상을 확대했습니다.
예상 독서 시간 : 16 분
Transparent Tribe(APT36)와 연관된 악성코드를 호스팅하는 공개 디렉토리가 발견되었습니다. SEQRITE Labs APT 팀의 추가 분석 결과, 동일 도메인에 SideCopy라는 하위 APT 그룹이 사용하는 페이로드가 포함된 숨겨진 URL이 발견되었습니다. 이들은 인도 사용자를 대상으로 공격했습니다...
예상 독서 시간 : 11 분
최근 파키스탄과 연계된 APT 공격자들이 인도 정부 기관을 대상으로 하는 사이버 공격이 크게 증가하고 있습니다. Seqrite Labs APT 팀은 원격 측정 분석 및 실제 환경 탐색 과정에서 이러한 캠페인을 여러 건 발견했습니다. 그중 하나인 SideCopy라는 위협 그룹은...
예상 독서 시간 : 11 분
SEQRITE Labs APT-Team은 2023년 10월부터 다양한 인도 정부 관계자를 대상으로 한 피싱 캠페인을 발견했습니다. 또한 12월에는 국방 분야의 정부 및 민간 기관을 대상으로 한 공격도 확인했습니다. 새로운 Rust 기반 페이로드와 암호화된 PowerShell 명령어가 사용되었습니다.
예상 독서 시간 : 11 분
SEQRITE Labs APT-Team은 지난 몇 달 동안 인도 정부 및 국방 관련 기관을 표적으로 삼는 SideCopy APT 그룹의 여러 공격 캠페인을 발견했습니다. 이 위협 그룹은 최근 발견된 WinRAR 취약점 CVE-2023-38831(자세한 내용은 권고 사항 참조)을 악용하여 공격을 진행하고 있습니다.
예상 독서 시간 : 3 분
개요 인도 국방 부문을 표적으로 하는 SideCopy APT의 새로운 공격 캠페인이 발견되었습니다. 이 그룹은 피싱 이메일 첨부 파일과 URL을 감염 경로로 사용하여 악성 아카이브 파일을 다운로드하고, 두 가지...
예상 독서 시간 : 2 분
개요 APT Transparent Tribe(APT36)가 인도군을 유인하여 '장교 배치 정책 개정'이라는 악성 파일을 열게 하고 있습니다. Quick Heal의 APT팀은 이 끈질긴 위협 그룹을 지속적으로 추적해 왔으며, 새로운 공격을 발견했습니다.