지구 프레타가 업데이트된 스텔스티 전략 관련 IOC 13개 발견
지구 프레타는 창조적인 이메일과 구글 드라이브 링크를 통해 유혹 아카이브를 배포하는 위협 역할자 그룹으로 발견되었습니다. 그들의 공격 루틴에는 출발 벡터, 발견, 권한 업그레이드, 측면 이동, 커맨드 앤 컨트롤 (C&C) 및 익스필레이션이 포함됩니다. 2022년 10월과 11월 동안 위협 역할자는 탐지를 피하기 위해 TONEINS, TONESHELL 및 PUBLOAD 멀웨어를 배포하는 전략을 변경했습니다.
Trendmicro
Earth Preta Updated Stealthy Strategies
Earth Preta is a threat actor group which has been found to deliver lure archives via spear-phishing emails and Google Drive links. Their attack routine includes six stages: arrival vectors, discovery, privilege escalation, lateral movement, command and control (C&C) and exfiltration. During October and November 2022, the Threat actors changed their tactics to deploy the TONEINS, TONESHELL, and PUBLOAD malware to avoid detection.
https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html