팔레스타인 대상으로 사용된 공격에 대한 새로운 툴링: 매시 관련 IOC 57개 발견
2011년부터 활동하고 있는 만티스는 중동의 정부, 군사 및 기타 분야를 대상으로 팔레스타인 영역에서 사이버 정보수색 그룹입니다. 그들은 스피어 피싱 이메일과 가짜 소셜 미디어 프로필을 사용하여 네트워크에 접근하고 있으며, 2022년 이전부터 팔레스타인 대상에 대해서도 그렇게 하고 있습니다. Symantec은 이 그룹이 하마스와 관련있을 가능성을 보고 있습니다.
Symantec
Mantis: New Tooling Used in Attacks Against Palestinian Targets
Mantis is a cyber-espionage group operating in the Palestinian territories which has been active since 2011, targeting government, military, and other sectors in the Middle East. They use spear-phishing emails and fake social media profiles to gain access to networks, which they have done to Palestinian targets since at least 2022. Symantec believes the group may be linked to Hamas.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/mantis-palestinian-attacks