Crambus : 새로운 캠페인은 중동 정부를 대상으로 관련 IOC 38개 발견
Symantec Enterprise 블로그에서 중동 정부를 대상으로한 새로운 캠페인이 발견됐습니다. 8 개월 동안 공격자는 여러 컴퓨터와 서버를 타협하고 파일과 암호를 훔쳐서 한 번에 설치했습니다. Exchange 서버를 사용해 PowerShell Backdoor (PowerexChange)를 모니터링하는 데도 사용됐습니다.
Symantec
Crambus: New Campaign Targets Middle Eastern Government
A new campaign for the Middle East has been found on the Symantec Enterprise blog.For eight months, the attacker compromised several computers and servers and stole files and passwords and installed at once.It was also used to monitor PowerShell Backdoor (PowerExchange) using the Exchange server.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government