오퍼레이션 테인트드 러브 | 중국의 APT가 새로운 공격으로 텔레콤을 목표로 합니다. 관련 IOC 7개 발견

2023년 1분기에 SentinelLabs는 중국 사이버 교정행위자와 관련된 운동 Soft Cell 캠페인에 의해 중동의 통신 제공업체에 대한 초기 단계 공격을 관찰했습니다. 공격자는 Microsoft Exchange 서버에 webshells를 배포하고 자체 맞춤 버전의 Mimikatz를 사용하여 자격 증명 절단을 시도했습니다. 이 메커니즘은 활성적으로 유지되고 발견 방지 기능이 업그레이드되었습니다.

Operation Tainted Love | Chinese APTs Target Telcos in New Attacks

In Q1 of 2023, SentinelLabs observed initial phases of attacks against telecommunication providers in the Middle East, likely conducted by a Chinese cyberespionage actor related to the Operation Soft Cell campaign. The attackers deployed webshells on Microsoft Exchange servers and used a custom version of Mimikatz for credential theft. The malware was actively maintained and upgraded with anti-detection features.