Manic Menagerie 2.0 : 동기 부여 된 해커의 진화 관련 IOC 40개 발견
Unit 42 연구자들은 2020 년 후반부터 2022 년 후반부터 미국과 유럽 연합의 여러 웹 호스팅과 IT 제공 업체를 대상으로하는 활발한 캠페인을 발견했습니다. Unit 42는 이 캠페인과 관련된 활동을 CL-CRI-0021로 추적하고 그것이 Manic Menagerie로 알려진 이전 캠페인을 담당하는 동일한 위협 행위자를 발견했다. 이 위협 행위자는 타협 된 서버의 리소스를 남용하기 위해 납치 기계에 코인 광부를 배치했으며, 웹 쉘을 대량으로 배치하여 피해자의 환경에서 발판을 심화시켰고, 손상된 웹 사이트의 내부 리소스에 대한 액세스를 지속적으로 접근할 수 있도록 했다. Unit 42 연구자들은 2020 년 후반부터 2022 년 후반부터 미국과 유럽 연합의 여러 웹 호스팅과 IT 제공 업체를 대상으로하는 활발한 캠페인을 발견했으며, 그것을 CL-CRI-0021로 추적하고 Manic Menagerie로 알려진 이전 캠페인을 담당하는 동일한 위협 행위자를 발견했다. 이 위협 행위자는 납치 기계를 배치하고 웹 쉘을 대량으로 배치하여 손상된 웹 사이트의 내부 리소스에 액세스할 수 있도록 하
Paloalto
Manic Menagerie 2.0: The Evolution of a Highly Motivated Threat Actor
The UNIT 42 researchers have discovered active campaigns for various web hosting and IT providers from the late 2020 to late 2022.Unit 42 tracked the campaign-related activities with CL-CRI-0021 and found the same threats in charge of the previous campaign, known as Manic Menagerie.The threats have placed coin miners in the kidnapping machine to abuse the compromised server’s resources, and the web shell is placed in large quantities to deepen the foothold in the victim’s environment, and continuously access the internal resources of the damaged website.It was possible to access.UNIT 42 researchers have discovered active campaigns for various web hosting and IT providers from the late 2020 to late 2022, and tracked it as CL-Cri-0021 and a previous campaign known as Manic Menagerie.I found the same threat actor in charge.The threats are arranged by the kidnapping machine and the web shell in large quantities to access the internal resources of the damaged website.
https://unit42.paloaltonetworks.com/manic-menagerie-targets-web-hosting-and-it/