새로운 Luadream 맬웨어와 함께‘Sandman’해커 백도어 통신사 관련 IOC 2개 발견
Sandman이라는 악성 활동은 2023년 8월 Qgroup Gmbh와 협력하여 Sentinellabs에 의해 발견되었으며, 백도어의 내부 이름으로 지명되었습니다. 이 위협 행위자는 중동, 서유럽 및 남아시아 하위 대륙의 통신 서비스 제공 업체를 목표로하며, 도난당한 관리 자격 증명을 사용하여 회사 네트워크에 대한 액세스를 얻고 "Pass-the-Hash"공격을 사용합니다.
Bleepingcomputer
‘Sandman’ hackers backdoor telcos with new LuaDream malware
The malicious activity of Sandman was found in August 2023 by Sentinellabs in cooperation with QGROUP GmbH and was named as an internal name for the backdoor.The threat aims to provide a telecommunication service provider on the Middle East, Western Europe, and South Asia, and uses the stolen administrative credentials to get access to the company network and use the “pass-the-shape” attack.
https://www.bleepingcomputer.com/news/security/sandman-hackers-backdoor-telcos-with-new-luadream-malware/