TTL OSINT

Анализ атаки APT-C-60 на Южную Корею

В статье рассматривается новый образец вредоносной программы APT-C-60, которая была обнаружена в июне 2022 года. Вредоносная программа используется для целенаправленных атак на отдел кадров и учреждения, связанные с торговлей, в Китае и действует с декабря 2021 года. Атаки включают доставку вредоносных файлов Lnk с помощью фишинговых электронных писем, которые при открытии загружают и запускают троянскую программу-загрузчик (mssysmon.db), которая собирает информацию о файле и загружает троянскую программу с дистанционным управлением (TaskControler.dll). Троянец TaskControler.dll используется для кражи конфиденциальной информации, загрузки плагинов и создания командной оболочки. Вредоносная программа взаимодействует с сервером управления (CC) для получения команд и отправки информации обратно. Анализ вредоносного ПО показывает, что оно похоже на предыдущие атаки, связанные с группой APT-C-60. В статье приведены индикаторы компрометации (IOCs) для вредоносного ПО и сервера CC.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://threatbook.io/blog/Analysis-of-APT-C-60-Attack-on-South-Korea

Выборочные показатели Compromise:

• https://bitbucket.org/grand9_neat/well/downloads/19132.bmp
• http://185.207.206.108/premium/P1/WHZAZVRYVJTN.bmp
• 266ee1b357cad72a1a9d0a1a6f7d3f0a53fce60b885ba0983a20d813c22b3009
• f50cd82717837a5b5fb985c8f080fa3d5cabb05b146aed14e3810ae90fb37e01
• https://bitbucket.org/miravos/style/downloads/1964.bmp

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал