65d4046b5a85327da285c05d72869c41aac8952e0fb8a44babe897528a674e58 - Ducktail : 사회 공학에서 시작한 복잡한 감염 사슬을 해부

Ducktail : 사회 공학에서 시작한 복잡한 감염 사슬을 해부 관련 IOC 40개 발견

소셜 미디어 플랫폼에서 사회 공학 전술을 사용하여 사이버 범죄자들이 맬웨어를 위장하고 보안 조치를 피하는 것에 대해 배웁니다. Ducktail은 2022년 7월 Wishure Intelligence에 의해 식별되었고 2021년 후반부터 .netcore를 사용해 공격을 수행하고 있었습니다. 2022년 8월에는 PHP를 사용하며, Yoroi Zlab이 2022년 4월부터 복잡한 전달 메커니즘과 희생자를 포함한 다양한 전술을 활용하는 새로운 캠페인의 증거를 발견했습니다.

Yoroi
DuckTail: Dissecting a complex infection chain started from social engineering

Use social engineering tactics on social media platforms to learn about cyber criminals disguising malware and avoiding security measures.Ductail was identified by Wishure Intelligence in July 2022 and has been attacking using .NETCORE since late 2021.In August 2022, PHP used PHP, and since April 2022, Yori ZLAB has discovered evidence of new campaigns using complex delivery mechanisms and various tactics, including victims.
https://yoroi.company/en/research/ducktail-dissecting-a-complex-infection-chain-started-from-social-engineering/