1b1239af5652b168cfab49ada2f31d77554e7e8c12ec29ca5bbbbea360dd5dd4

레몬 그룹의 사이버 범죄 비즈니스는 사전 감염된 장치를 기반으로 관련 IOC 11개 발견

: 사기 캠페인을 위해 사용되는 모바일 장치에 대한 보고서에 따르면, 두 개의 다른 위협 그룹에서 다른 구성 요소를 다운로드 할 수있는 두 개의 다른 로더로 사전로드 된 장치를 분석했습니다. Black Hat Asia 2023 Conference에서 발표한 연구에서는 "레몬 그룹"이라는 위협 행위자 그룹이 판매하고 수익 창출하는 사전 감염된 장치를 발견했으며, 감염 방식, 사용된 악의적인 플러그인 및 그룹간의 전문적 관계에 대해 이야기하고 있습니다.

Trendmicro
Lemon Group’s Cybercriminal Businesses Built on Preinfected Devices

According to a report on the mobile device used for fraud campaigns, we analyzed the pre -loaded device with two different loaders that can download other components from two different threats.A study published by the Black Hat Asia 2023 Conference discovered a pre -infected device that is sold and profitable by a threat group called “Lemon Group”, and talks about infectious methods, malicious plugins and professional relationships between groups.
https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html