샌드맨 apt |Luajit 툴킷이있는 통신사를 대상으로하는 미스터리 그룹 관련 IOC 18개 발견
Sentinellabs는 QGroup과 공동으로 알려지지 않은 위협 행위자인 Sandman이 중동, 서유럽 및 남아시아 아위 대륙의 통신 제공 업체를 목표로 삼고 있는 활동을 관찰했다. Sandman은 Luajit 플랫폼을 사용하여 새로운 모듈 식 백도어 Luadream을 배치했고, 개발 스타일은 역사적으로 특정 유형의 고급 위협 행위자와 관련이 있지만 불일치하는 것으로 보인다.
Sentinellabs는 QGroup과 공동으로 알려지지 않은 위협 행위자 Sandman이 중동, 서유럽 및 남아시아 아위 대륙의 통신 제공 업체를 목표로 삼고 있는 활동을 관찰했다. Sandman은 Luajit 플랫폼을 사용하여 새로운 백도어 Luadream을 배치했고, 개발 스타일은 역사적으로 특정 유형의 고급 위협 행위자와 관련이 있지만 불일치하는 것으로 보인다.
SentinelOne
Sandman APT | A Mystery Group Targeting Telcos with a LuaJIT Toolkit
Sentinellabs observed the activities of Sandman, a threat to QGROUP, aiming for telecommunications providers in the Middle East, Western Europe and South Asia.SANDMAN has deployed a new module backdoor luadream using the Luajit platform, and the development style is historically related to a specific type of high -end threats.
Sentinellabs observed the activities of Sandman, an unknown threat actor in collaboration with QGROUP, aiming for a telecommunications provider in the Middle East, Western Europe and South Asia.SANDMAN has deployed a new backdoor Luadream using the Luajit platform, and the development style is historically associated with a specific type of advanced threats but seems to be inconsistent.
https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/