BlackCat 액터의 진입 벡터로 사용되는 Malvertising은 Spyboy 터미네이터를 활용 관련 IOC 13개 발견
Trend Micro Incident Response Team이 TAD 서비스를 통해 매우 의심스러운 활동을 확인한 후 대상 조직에 참여했습니다. 악의적 인 행위자들은 Malvertising을 사용해 악성 코드를 배포하기 위해 복제 된 웹 페이지를 사용했고, 광고 플랫폼을 통해 의심 할 여지 없는 키워드를 사용해 악성 광고를 노출했습니다. 대상 조직은 트렌드 팀과 공동 조사를 실시하여 무단 수행된 사이버 범죄를 발견했습니다.
Trend Micro Incident Response Team이 TAD 서비스를 통해 매우 의심스러운 활동을 확인해 대상 조직에 참여했습니다. 악의적 인 행위자들은 Malvertising을 사용해 복제된 웹 페이지를 통해 악성 코드를 배포하고, 광고 플랫폼을 통해 의심 할 여지 없는 키워드를 사용해 악성 광고를 노출했습니다. 대상 조직은 트렌드 팀과 공동 조사를 통해 무단 수행된 사이버 범죄를 발견했습니다.
Trendmicro
Malvertising Used as Entry Vector for BlackCat Actors Also Leverage SpyBoy Terminator
Trend Micro Incident Response Team has participated in the target organization after confirming very suspicious activities through the TAD service.The malicious actors used Malvertising to distribute the malicious code to distribute the malicious code, and exposed the malicious advertisements using an unacceptable keyword through the advertising platform.The target organization conducted a joint investigation with the trend team to find an unauthorized cyber crime.
Trend Micro Incident Response Team confirmed very suspicious activities through the TAD service and participated in the target organization.The malicious actors used malvertising to distribute malicious code through the cloned web page and expose malicious advertisements through the advertising platform.The target organization found a cyber crime carried out through a joint investigation with the trend team.
https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html