0ddd78208c16e9f8174868bdf92eac9b

ShadowPad 맬웨어 분석 관련 IOC 37개 발견

2017년 이후 중국 정부가 후원하는 청동 Atlas Threat Group에 의해 배치된 ShadowPad Advanced Modular Remote Access Trojan(RAT)은 2019년부터 다양한 업계의 수직에서 조직에 대한 공격에 전 세계적으로 배치됐으며, SpecureWorks® Counter Threat Unit ™ (CTU)가 분석한 결과 중국 국무부(MSS) 민간인 정보국 및 인민 해방군(PLA)과 관련된 위협 그룹과 관련된 활동 클러스터가 밝혀졌으며, 몇몇 클러스터는 PLA 극장 명령과 관련이 있음을 보여줬다. ShadowPad는 사용자 지정 해독을 사용하여 메모리에서 암호 해독된다.

2017년 이후 중국 정부가 후원하는 청동 Atlas Threat Group에 의해 배치된 ShadowPad Advanced Modular Remote Access Trojan(RAT)은 2019년부터 전 세계의 다양한 업계 조직에 대한 공격에 배치됐으며, SpecureWorks® Counter Threat Unit ™ (CTU)가 분석한 결과 중국 국무부(MSS) 민간인 정보국 및 인민 해방군(PLA)과 관련된 위협 그룹과 관련된 활동 클러스터가 밝혀졌고, 몇몇 클러스터는 PLA 극장 명령과 관련이 있음을 보여주었다. ShadowPad는 사용자 지정 해독을 사용하여 메모리에서 암호 해독된다.

Secureworks
ShadowPad Malware Analysis

SHADOWPAD Advanced Modular Remote Access Trojan (RAT), which was assigned by the Bronze Atlas Threat Group, sponsored by the Chinese government since 2017, has been deployed worldwide in the vertical of various industries since 2019, and the SPECUREWORKS® Councer Th REAT unitAs a result of the analysis of ™ (CTU), an activity cluster related to the threat group related to the Civilian Intelligence Service and the People’s Liberation Army (MSS) and the People’s Liberation Army (PLA) showed that some clusters are related to the PLA theater order.Shadowpad is decrypted in memory using custom decryption.

SHADOWPAD Advanced Modular Remote Access Trojan (RAT), which was assigned by the Bronze Atlas Threat Group, sponsored by the Chinese government since 2017, has been deployed in an attack on various industry organizations around the world since 2019, and the StecureWorks® Counter Threat Unit ™ (CTU) As a result of the analysis, an activity cluster related to the threat group related to the Civilian Intelligence Service and the People’s Liberation Army (PLA) was revealed, and some clusters showed that they were related to the PLA theater order.Shadowpad is decrypted in memory using custom decryption.
https://www.secureworks.com/research/shadowpad-malware-analysis