크림슨 궁전 작전 : 기술 깊은 다이빙 관련 IOC 44개 발견
Sophos는 고객의 네트워크에서 동적 링크 라이브러리 (DLL) 사이드 로딩을 감지하기 위해 취약한 합법적 인 VMware Executable (vmnat.exe)의 남용을 감지하고 모든 고객에 대한 위협 사냥을 시작했습니다. MDR은 동남아시아의 유명한 정부 기관을 대상으로 복잡하고 지속적인 사이버 스피온 캠페인을 발견했고, 2023년 3월부터 12월까지 조직 네트워크에 존재하는 침입 활동의 적어도 3개 이상의 뚜렷한 클러스터를 식별했습니다. Sophos는 DLL 사이드 로딩을 감지하고 위협 사냥을 시작하고, MDR은 동남아시아의 정부 기관을 대상으로 사이버 스피온 캠페인을 발견하고 3개의 뚜렷한 클러스터를 식별했습니다.
Sophos
Operation Crimson Palace: A Technical Deep Dive
SOPHOS detects abuse of vulnerable legitimate VMWARE Executable (vmnat.exe) to detect dynamic link library (DLL) side loading on customer’s network and starts hunting for all customers.MDR has discovered a complex and continuous cybersecion campaign for famous government agencies in Southeast Asia and identified at least three clear clusters of intrusions in the organizational network from March to December 2023.SOPHOS detects DLL side loading and starts hunting for threats, and MDR discovers cybercion campaigns for government agencies in Southeast Asia and identifies three clear clusters.
https://news.sophos.com/en-us/2024/06/05/operation-crimson-palace-a-technical-deep-dive/