스포트라이트의 아세안 엔티티 : 중국 apt 그룹 타겟팅 관련 IOC 25개 발견

Impotant:
http://123[.]253[.]32[.]71/EACore[.]dll
http://ai[.]nerdnooks[.]com
103[.]27[.]109[.]157
192[.]153[.]57[.]98
5cd4003ccaa479734c7f5a01c8ff95891831a29d857757bbd7fe4294f3c5c126
123[.]253[.]32[.]71
http://123[.]253[.]32[.]71/WindowsUpdate[.]exe
http://146[.]70[.]149[.]36
http://www[.]openservername[.]com
http://web[.]daydreamdew[.]net
65[.]20[.]103[.]231
193[.]149[.]129[.]93
a16a40d0182a87fc6219693ac664286738329222983bd9e70b455f198e124ba2
http://192[.]153[.]57[.]98
http://103[.]27[.]109[.]157:443
http://65[.]20[.]103[.]231
146[.]70[.]149[.]36
139[.]59[.]46[.]88
www[.]openservername[.]com@146[.]70[.]149[.]36
http://123[.]253[.]32[.]71
02f4186b532b3e33a5cd6d9a39d9469b8d9c12df7cb45dba6dcab912b03e3cb8
http://193[.]149[.]129[.]93
http://139[.]59[.]46[.]88
http://103[.]27[.]109[.]157
316541143187acff1404b98659c6d9c8566107bd652310705214777f03ea10c8

요약:
90일간 42명의 연구원들이 동남아시아 국가 협회(ASEAN)과 관련된 단체 및 회원국을 대상으로하는 2개의 중국 고급 지속적인 위협(APT)그룹을 확인했다. 미얀마, 필리핀, 일본 및 싱가포르의 대상 기관을 타겟으로 하는 맬웨어 패키지를 생각하고, 두 번째 중국 적용 그룹은 아세안 계통 실체를 타협하며, 최근 몇 달 동안 캄보디아, 라오스 및 싱가포르를 포함한 다양한 동남아시아 정부 기관을 목표로 삼았다. 2012년 이후로 운영된 당당한 황소 자리는 말할 것도 없이 중국 APT 그룹의 일부이다.

Open New Windows

스포트라이트의 아세안 엔티티 : 중국 apt 그룹 타겟팅:
https://unit42.paloaltonetworks.com/chinese-apts-target-asean-entities/

Next Post Previous Post
No Comment
Add Comment
comment url