보안 요약 : TA450은 최신 캠페인에서 PDF 첨부 파일에 임베디드 링크를 사용 관련 IOC 8개 발견

Impotant:
https://terabox[.]com/s/[alphanumericidentifier
e89f48a7351c01cbf2f8e31c65a67f76a5ead689bb11e9d4918090a165d4425f
https://ln5[.]sync[.]com/[alphanumericidentifier
http://ws[.]onehub[.]com/files/[alphanumericidentifier
cc4cc20b558096855c5d492f7a79b160a809355798be2b824525c98964450492
http://co[.]il
dee6494e69c6e7289cf3f332e2867662958fa82f819615597e88c16c967a25a9
https://salary[.]egnyte[.]com/[alphanumericidentifier

요약:
Proofpoint 연구원들은 위협 행위자 TA450이 이스라엘 직원을 대상으로 한 급여 관련 사회 공학적 유혹을 사용하고 있는 것을 관찰했습니다. 그들은 3월 7일부터 2024년 3월 11일까지 지속된 피싱 캠페인에서 이메일 메시지 본문에 악의적 링크를 포함하고, PDF 첨부 파일이 포함된 이메일을 보냈다고 밝혔습니다.

Open New Windows

보안 요약 : TA450은 최신 캠페인에서 PDF 첨부 파일에 임베디드 링크를 사용:
https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta450-uses-embedded-links-pdf-attachments-latest-campaign

Next Post Previous Post
No Comment
Add Comment
comment url