보안 요약 : TA866은 큰 이메일 캠페인으로 반환됩니다. 관련 IOC 17개 발견
Proofpoint 연구원들은 9 개월 후 TA866 이메일 위협 캠페인 데이터로 반환을 확인했습니다. 2024년 1월 11일, Proofpoint는 북미를 대상으로 한 수천 개의 이메일로 구성된 대량 캠페인을 차단했습니다. 사용자가 PDF 내부의 OneDrive URL을 클릭하면 JavaScript가 MSI 파일을 다운로드하고 실행하며, 와사브 바이즈 VBS 스크립트가 두 번째 MSI 파일을 다운로드하고 실행하는 Malware Payload로 이어집니다.
Proofpoint 연구원들은 TA866 이메일 위협 캠페인 데이터로 9개월 후 반환을 확인했습니다. 2024년 1월 11일, 북미를 대상으로 한 수천 개의 이메일로 구성된 캠페인을 차단했습니다. 사용자가 PDF 내부의 OneDrive URL을 클릭하면 JavaScript가 MSI 파일을 다운로드하고 실행하며, 와사브 바이즈 VBS 스크립트가 두 번째 MSI 파일을 다운로드하고 실행하는 Malware Payload로 이어집니다.
Proofpoint
Security Brief: TA866 Returns with a Large Email Campaign
ProofPoint researchers have nine months later, they have confirmed the return with the TA866 email threat campaign data.On January 11, 2024, ProofPoint blocked mass campaigns composed of thousands of emails in North America.When the user clicks on OneDrive URL inside the PDF, JavaScript will download and run the MSI file, and the Wasab Bise VBS Script will lead to Malware Payload, which downloads and runs the second MSI file.
ProofPoint researchers confirmed the return nine months later with the TA866 email threat campaign data.On January 11, 2024, we blocked a campaign consisting of thousands of emails in North America.When the user clicks on OneDrive URL inside the PDF, JavaScript will download and run the MSI file, and the Wasab Bise VBS Script will lead to Malware Payload, which downloads and runs the second MSI file.
https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta866-returns-large-email-campaign