점프 클라우드 침입 |공격자 인프라 연결은 북한의 적절한 활동에 대한 감염을 링크 관련 IOC 43개 발견
Jumpcloud가 최근 뉴스에서 발표한 조사 결과, 북한 주 후원 APT에 연관된 위협 활동 클러스터와 연관된 타협 지표를 공개했습니다. 이 타협 지표를 기반으로 위협 행위자의 인프라 분석을 할 수 있다고 합니다. 공개된 도메인은 Alwaysckain.com, canolagroove.com, centos-pkg.org, centos-repos.org, datadog-cloud.com, datadog graph.com, launchruse.com, nomadpkg.com, nomadpkgs.com 입니다.
Jumpcloud가 최근 뉴스에서 북한 주 후원 APT에 연관된 위협 활동 클러스터와 관련된 타협 지표를 공개하였으며, 그 인프라 분석을 기반으로 도메인인 Alwaysckain.com, canolagroove.com, centos-pkg.org, centos-repos.org, datadog-cloud.com, datadog graph.com, launchruse.com, nomadpkg.com, nomadpkgs.com을 공개했다.
SentinelOne
JumpCloud Intrusion | Attacker Infrastructure Links Compromise to North Korean APT Activity
According to a recent survey published by JUMPCLOUD, we have released a compromise indicator associated with the threat activity clusters associated with the North Korean sponsorship APT.Based on this compromise indicator, the threat actor can analyze the infrastructure.The released domain is AlwaysCkain.com, Canolagroove.com, Centos-pkg.org, Centos-rapos.org, Datadog- Cloud.com, Datadog graph.com, launchruse.com, nomadpkg.com This is kgs.com.
JUMPCLOUD recently unveiled a compromise indicator related to the threat activity cluster associated with the North Korean sponsorship APT, and based on its infrastructure analysis, domain Alwaysckain.com, Canolagroove.com, Centos-pkg.org, Centos-rpos.org, DataDog, DataDog -Cloud.com, datadog graph.com, launchruse.com, nomadpkg.com, nomadpkgs.com.
https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/