10.2.101.110 - 파키스탄 정부를 대상으로 한 공급망 공격은 섀도우 파드를 제공

파키스탄 정부를 대상으로 한 공급망 공격은 섀도우 파드를 제공 관련 IOC 31개 발견

NITB가 구축한 MSI 설치 프로그램이 2017년에 발견된 ShadowPad 맬웨어 제품군과 공급망 공격 가능성을 보여주는 샘플을 제공하는 것이 발견되었다. 2021년 1월에는 이 맬웨어가 중국의 위협 행위자들 사이에서 공유되고 있었고, MSI 설치 프로그램의 메타 데이터에는 NITB와 E 사무실이 포함되어 있었다. NITB는 E-Office 앱을 개발해 정부 부서가 내부 효율성을 향상시키기 위한 전자 관리를 목표로 하고 있다.

Trendmicro
Supply Chain Attack Targeting Pakistani Government Delivers Shadowpad

The MSI installation program built by NITB has been found to provide a sample of the ShadowPad malware product and supply chain attack found in 2017.In January 2021, the malware was shared among the threats of China, and the metadata of the MSI installation program included NITB and E office.NITB aims to develop the e-office app to improve the internal efficiency by the government’s department.
https://www.trendmicro.com/en_us/research/23/g/supply-chain-attack-targeting-pakistani-government-delivers-shad.html