중국 원자력 에너지 산업을 대상으로하는 피싱 캠페인 관련 IOC 18개 발견
Intezer가 바이터 APT라는 남아시아 위협 그룹에 의해 파키스탄, 중국, 방글라데시, 사우디 아라비아의 에너지 및 정부 분야를 타겟팅하는 캠페인이 식별되었습니다. 이 공격은 엑셀 파일, CHM 및 Windows Installer (MSI) 파일, 그리고 키르기스스탄 의관이라고 가장하는 RAR 피싱 이메일 등의 마이크로소프트 오피스 익스플로잇을 사용합니다. 이러한 사회 공학 기법은 핵 에너지 산업 분야에 있는 수신자들이 첨부 파일을 열 수 있도록 설계되었습니다. 이 공격은 2021년부터 발생하고 있습니다.
Intezer
Phishing Campaign Targets Chinese Nuclear Energy Industry
Intezer has identified a campaign by the South Asian threat group Bitter APT targeting the energy and government sectors in Pakistan, China, Bangladesh, and Saudi Arabia. The attack involves the use of Microsoft Office exploits such as Excel files, CHM and Windows Installer (MSI) files, as well as RAR phishing emails pretending to be from the Kyrgyzstan Embassy. These social engineering techniques are designed to lure recipients in the nuclear energy industry to open attached files. The attacks have been occurring since 2021.
https://www.intezer.com/blog/research/phishing-campaign-targets-nuclear-energy-industry/