중국 얽힘 |아시아 도박 부문의 DLL 납치 관련 IOC 38개 발견
Sentinellabs는 동남아시아의 도박 부문을 향한 중국 관련 운영에 잠재적으로 관련된 의심되는 중국어 맬웨어 및 인프라를 확인했습니다. Aleksandar Milenkoski와 Tom Hegel은 마카오 기반 도박 산업에 대한 중국의 단속 후 동남아시아 도박 부문이 번성하고 있는 것을 발견했습니다. 또한 DLL 납치에 취약한 Adobe Creative Cloud, Microsoft Edge 및 McAfee Virusscan Executable에 코발트 스트라이크 비콘을 배치한 위협 행위자를 관찰했고, 싱가포르 기반 공급 업체인 PMG PTE Ltd에 발행된 도난 코드 서명 인증서를 사용하여 관련 맬웨어를 관찰했습니다. 이 지표는 중국 정렬 청동 스타 라이트 그룹을 가리키지만, 다양한 중국 APT 그룹 간의 상호 연결된 관계로 인해 정확한 그룹화는 불분명합니다.
Sentinellabs는 동남아시아 도박 부문에 대한 중국 관련 운영에 의심되는 중국어 맬웨어 및 인프라를 확인했습니다. 위협 행위자가 DLL 납치를 이용하여 코발트 스트라이크 비콘을 배치하고, 싱가포르 기반 공급 업체인 PMG PTE Ltd에 발행된 도난 코드 서명 인증서를 사용하여 관련 맬웨어를
SentinelOne
Chinese Entanglement | DLL Hijacking in the Asian Gambling Sector
Sentinellabs has confirmed the potential Chinese malware and infrastructure, which is potentially related to China -related operations towards the gambling sector in Southeast Asia.ALEKSANDAR Milenkoski and Tom Hegel found that Southeast Asian gambling divisions are thriving after China’s crackdown on the Macau -based gambling industry.In addition, we observed a threat actor who placed cobalt strik bicons in the Adobe Creative Cloud, Microsoft Edge and McAfee Virusscan Executable, which were vulnerable to DLL kidnapping, and certified theft of Singapore -based suppliers PMG PTE LTD. Observe related malware using a bookI did.This indicator refers to the Chinese Sorted Bronze Star Light Group, but the exact groupization is unclear due to the interconnected relationship between various Chinese APT groups.
Sentinellabs has confirmed Chinese malware and infrastructure suspected of operating China related to the Southeast Asian gambling sector.The threat actor uses DLL kidnapping to deploy cobalt strike beacons, and use a stolen code signature certificate issued in Singapore -based supplier PTE LTD.
https://www.sentinelone.com/labs/chinese-entanglement-dll-hijacking-in-the-asian-gambling-sector/