2024 년 초 대규모 Strelastealer 캠페인 관련 IOC 9개 발견

Impotant:
b8e65479f8e790ba627d0deb29a3631d1b043160281fe362f111b0e080558680
0d2d0588a3a7cff3e69206be3d75401de6c69bcff30aa1db59d34ce58d5f799a
e6991b12e86629b38e178fef129dfda1d454391ffbb236703f8c026d6d55b9a1
3189efaf2330177d2817cfb69a8bfa3b846c24ec534aa3e6b66c8a28f3b18d4b
http://193[.]109[.]85[.]231
193[.]109[.]85[.]231
aea9989e70ffa6b1d9ce50dd3af5b7a6a57b97b7401e9eb2404435a8777be054
f95c6817086dc49b6485093bfd370c5e3fc3056a5378d519fd1f5619b30f3a2e
544887bc3f0dccb610dd7ba35b498a03ea32fca047e133a0639d5bca61cc6f45

요약:
Strelastealer Malware는 이메일 로그인 정보를 훔치고 C2 서버로 보내 공격자가 이메일 액세스를 통해 추가 공격을 수행할 수 있게 해줍니다. 2022년부터 맬웨어가 수행되고 있으며, 최근 EU와 미국에서 100 개 이상의 조직에 영향을 미치는 대규모 스트릴 스타일러 캠페인이 발견됐습니다. 감지를 피하기 위해 공격자는 스팸 이메일과 DLL 페이로드 WI를 업데이트하고 있습니다. Strelastealer Malware가 이메일 로그인 정보를 훔치고 C2 서버로 보내 공격자가 이메일 액세스를 통해 추가 공격을 수행할 수 있게 하는 것으로 알려진 2022년부터, EU와 미국에서 100 개 이상의 조직에 영향을 미치는 대규모 스트릴 스타일러 캠페인이 발견되었으며, 감지를 피하기 위해 스팸 이메일과 DLL 페이로드 WI를 업데이트하고 있다.

Open New Windows

2024 년 초 대규모 Strelastealer 캠페인:
https://unit42.paloaltonetworks.com/strelastealer-campaign/

Next Post Previous Post
No Comment
Add Comment
comment url