TTL OSINT

АПТ группы - Конни запускает новые атаки на Южную Корею

У Конни группы, подкрепленные конкретными правительства, проводит целенаправленные атаки с 2014 года, прежде всего, для таких регионов, как Россия и Южная Корея. Группа известна за использование социальной актуальные темы и фишинг-атак для конкретных людей. Недавно, охотится опасный ThreatBook обнаружения нескольких атак Конни на Южную Корею, сосредоточив внимание на кафедре РТП техники и персонала, участвующих в налоговых и анализа Северная Корея рынке. Группа использует автоматизированные инструменты для массового производства вредоносных образцов, которые поставляются в разное время, но доля времени. Основной полезной нагрузки, размещенной на взломанном сайте, крайне недолговечны, но сохраняется на зараженных хостах. Основной полезной нагрузки используется AutoIt3 скрипты для уклонения, которые не были обнаружены с помощью нескольких двигателей. ThreatBook добыл несколько связанных МНК для обнаружения угроз спецслужб, и его платформы поддержка обнаружения и защиты для этого события нападения. У Конни группа использует скомпрометированные веб-сайты для размещения вредоносных полезных нагрузок и сокрытие вредоносной деятельности за счет высоких ставок уклонение используя скомпилированный AutoIt скриптов.

Ссылка:https://threatbook.io/blog/id/1094

Индикаторы компрометации (Indicators of Compromise, IoCs):

• https://threatbook.io/blog/id/1094
• threatbook.io
• 0aaec376904434197bae4f1a10ecfe8d4564d95fdfa8236ea960535710661c5f
• 9d6c79c0b395cceb83662aa3f7ed0123
• 87dc4c8f67cffc8a9699328face923e2

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал