73993d3b9aebf8dee50a144cf7e56b49d222a42600171df62c13d3f96824db60

REDFLY : 간첩 행위자는 계속해서 중요한 인프라를 목표로 관련 IOC 12개 발견

Symantec의 위협 사냥꾼 팀은 아시아 국가의 국가 그리드가 올해 6개월 전 스파이 행위자가 ShadowPad Trojan을 사용하여 타협됐다는 증거를 발견했다. 공격자들은 자격 증명을 훔치고 다수를 타협할 수 있었다.

Symantec의 위협 사냥꾼 팀이 아시아 국가의 국가 그리드가 스파이 행위자가 ShadowPad Trojan을 사용해 타협됐다는 증거를 발견했다. 공격자들은 자격 증명을 훔치고 다수를 타협할 수 있었다.

Symantec
Redfly: Espionage Actors Continue to Target Critical Infrastructure

Symantec’s threat hunter team found evidence that the national grid of the Asian country was compromised six months ago using the shadowpad trojan.Attackers were able to steal credentials and compromise the majority.

Symantec’s threat hunter team found evidence that the spy actor was compromised using the Shadowpad Trojan.Attackers were able to steal credentials and compromise the majority.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks