중국 합금 황소 자리는 Pingpull 맬웨어 업데이트 관련 IOC 12개 발견
[End of text]
Unit 42 연구자들은 Linux 시스템을 대상으로 설계된 Alloy Taurus 액터가 사용하는 Pingpull 악성 코드의 새로운 변형 및 Sword2033 백도어를 확인하였으며, 이는 2021년 9월부터 시작되었습니다. Unit 42는 Pingpull의 기능을 요약한 연구를 발표하고 합금 황소 자리에 사용하고 있다고 생각합니다. 그룹은 2012년 이래로 아시아, 유럽 및 아프리카 전역에서 운영되는 통신 회사를 대상으로 하고 있으며, 최근 몇 년 동안 금융 기관과 정부 기관을 목표로 확대하고 있다고 관찰하였습니다. Unit 42는 동일한 명령 및 제어 인프라에 연결된 샘플과 남아프리카와 네팔 팔로 알토 네트워크의 합금 황소 자리에 의한 최근 활동 분석을 제공합니다.
Paloalto
Chinese Alloy Taurus Updates PingPull Malware
[End of text]
Unit 42 researchers have confirmed the new variations and sword2033 backdoors of Pingpull malware used by Alloy Taurus actors designed for Linux systems, which began in September 2021.Unit 42 believes that it is a study that summarizes Pingpull’s functions and uses it as an alloy bull position.Since 2012, the group has been targeting telecommunications companies operating throughout Asia, Europe and Africa, and has been expanding to financial institutions and government agencies in recent years.Unit 42 provides a recent analysis of samples connected to the same command and control infrastructure and a recent alloy bull in South Africa and Nepal Palo Alto Network.
https://unit42.paloaltonetworks.com/alloy-taurus/