Asylum Ambuscade : Crimeware 또는 Cyberespionage? 관련 IOC 216개 발견
Crimeware 그룹은 북미 및 유럽을 포함한 다양한 지역의 은행 고객 및 암호 화폐 거래자를 대상으로 하고, Asylum Ambuscade는 유럽과 중앙 아시아의 정부 기관을 대상으로 하는 사이버 범죄 그룹입니다. 2022 년 3 월 러시아-우크라이나 전쟁 시작 이후 몇 주 만에 난민 돕기를 목적으로 공개적으로 나왔으며, 2022 년 초부터 2023 년 초까지 여러 사이버 범죄 캠페인에 대한 세부 정보를 제공합니다. 그들의 임플란트는 Autohotkey, JavaScript, Lua, Python 및 VBS와 같은 스크립트 언어로 개발되었습니다.
Crimeware 그룹과 Asylum Ambuscade는 다양한 지역의 은행 고객, 암호 화폐 거래자 및 유럽과 중앙 아시아의 정부 기관을 대상으로 하는 사이버 범죄 그룹입니다. 2022 년 3 월 러시아-우크라이나 전쟁 시작 이후 몇 주 만에 공개적으로 나왔으며, 2022 년 초부터 2023 년 초까지 여러 사이버 범죄 캠페인의 세부 정보를 제공하며, Autohotkey, JavaScript, Lua, Python 및 VBS와 같은 스크립트 언어로 개발된 임플란트를 사용합니다.
WeLiveSecurity
Asylum Ambuscade: crimeware or cyberespionage?
The CRIMEWARE Group is aimed at bank customers and cryptocurrency traders in various regions, including North America and Europe, and Asylum Ambuscade is a cybercrime group for government agencies in Europe and Central Asia.It has been publicly released for the purpose of helping refugees a few weeks since the start of the Russian-Ukrainian war in March 2022, and provides detailed information about several cyber crime campaigns from early 2022 to early 2023.Their implants have been developed in scripting languages such as Autohotkey, JavaScript, Lua, Python and VBS.
The Crimeware Group and Asylum Ambuscade are cybercrime groups targeting banks in various regions, cryptocurrency traders, and government agencies in Europe and Central Asia.It has been openly released in a few weeks since the start of the Russian-Ukrainian War in March 2022, and provides detailed information of several cyber crime campaigns from early 2022 to early 2023, and scripts such as Autohotkey, Javascript, Lua, Python and VBSUse implants developed in language.
https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/