newsroom 1/27 '21 posted
• 일부 피해자는 악의적인 사용자의 블로그를 방문한 후 자신의 컴퓨터가 멀웨어로 구성되었다고 보고했습니다.
• 지금까지 이러한 행위자들이 이 캠페인의 일환으로 Windows 시스템을 대상으로 하는 것만 보아왔습니다.
• 보고서는 "대부분의 대상자가 완전히 패치된 Chrome 브라우저와 Windows 10 버전을 실행하고 있었기 때문에 제로 데이 취약성이 이 캠페인에 사용되었을 가능성이 높다"고 지적했습니다.
• 보고서는 다음과 같이 설명합니다.“초기 커뮤니케이션을 구축 한 후 행위자는 대상 연구원에게 취약성 연구에 대해 공동 작업을 할 것인지 묻고 연구원에게 Visual Studio 프로젝트를 제공합니다.
• Weidemann은 "이러한 계정 중 하나와 통신했거나 배우의 블로그를 방문했다면 [블로그에서] 제공된 IOC에 대해 시스템을 검토하는 것이 좋습니다."라고 Weidemann은 썼습니다.
• 이 게시물이 보안 연구 커뮤니티의 사람들에게 정부 지원 공격자의 표적이며 이전에 상호 작용하지 않은 개인과 교류 할 때는 경계를 유지해야한다는 사실을 상기시켜주기를 바랍니다. "라고 알려진 Google의 사내 보안 연구 팀에서 근무하는 Adam Weidemann
• 얼마 지나지 않아 연구원의 시스템에 악성 서비스가 설치되고 인 메모리 백도어가 액터 소유의 명령 및 제어 서버에 신호를 보내기 시작했습니다.





Login to comment

Open Wiki - Feel free to edit it. -
1/27 '21 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
1/27 '21 answered



permanent link

Login to comment