동남아시아 정부의 목표 공격에서 발견 된 젤 세미움 apt에 묶여있는 것으로 의심되는 희귀 백도어 관련 IOC 25개 발견
Unit 42가 동남아시아 정부 목표를 공격하는 것을 관찰한 위협 행위자 활동의 클러스터는 CL-STA-0046으로 식별됐으며, 6개월간 활동하며 비밀스러운 발판을 얻고 민감한 IIS 서버에 지능을 수집하기 위해 Owlproxy와 SessionManager를 사용했다. 라오스의 여러 기관을 대상으로하는 데 이전에는 사용됐었다.
Unit 42가 동남아시아 정부 목표를 공격하는 것을 관찰한 위협 행위자 활동의 클러스터는 CL-STA-0046으로 식별됐고, 6개월간 활동하며 Owlproxy와 SessionManager를 사용해 비밀스러운 발판을 얻고 민감한 IIS 서버에 지능을 수집했다. 라오스의 여러 기관을 대상으로하는 데 이전에는 사용됐었다.
Paloalto
Rare Backdoors Suspected to be Tied to Gelsemium APT Found in Targeted Attack in Southeast Asian Government
The cluster of the threat actors who observed that UNIT 42 attacked the Southeast Asian government’s goal was identified as CL-STA-0046, and used the OwlProxy and SessionManager to work for six months, get secret scaffolding and collect intelligence on sensitive IIS servers.did.It was used before a number of institutions in Laos.
The cluster of the threat actors who observed that UNIT 42 attacked the Southeast Asian government’s goals was identified as CL-STA-0046, and for six months, he used OwlProxy and SessionManager to get secret scaffolding and collect intelligence on sensitive IIS servers.It was used before a number of institutions in Laos.
https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/