APT34는 새로운 맬웨어로 피싱 공격을 배치 관련 IOC 3개 발견
우리는 8월에 APT34 Advanced 지속성 위협 그룹에 기인한 피싱 공격을 분석하여 새로운 맬웨어인 Menorah를 확인했습니다. 이 맬웨어는 식별, 파일 읽기, 업로드 및 다른 파일 또는 맬웨어 다운로드를 위해 설계되었으며, 피해자 정보는 거의 없었습니다. 공격에 사용된 파일은 Seychelles 라이센스 당국과 관련된 라이센스 등록 양식인 "Mycv.doc"입니다.
Trendmicro
APT34 Deploys Phishing Attack With New Malware
In August, we analyzed the phishing attacks due to the APT34 Advanced Sustainability threats and confirmed the new malware, Menorah.This malware is designed for identification, file reading, uploading and other files or malware downloads, and there are few victims’ information.The files used in the attack are “MyCv.doc”, a license registration form related to Seychelles license authorities.
https://www.trendmicro.com/en_us/research/23/i/apt34-deploys-phishing-attack-with-new-malware.html