그레이 링 : 이전에 보이지 않는 해커는 대만의 여러 조직을 대상으로 관련 IOC 55개 발견
Symantec Enterprise 블로그는 2023년 10월에 위협 인텔리전스 메뉴를 게시하였습니다. 이는 이전에 알려지지 않은 APT 그룹이 대만의 제조, IT 및 생물 의학 분야의 여러 조직을 대상으로 커스텀 맬웨어 및 여러 공개 도구를 사용하고 있음을 밝혔습니다. 태평양 제도에 위치한 정부 기관과 베트남과 미국의 조직도 이 캠페인의 일환으로 타격을 받았습니다. 2023년 2월부터 Leas에서 계속되었습니다.
Symantec
Grayling: Previously Unseen Threat Actor Targets Multiple Organizations in Taiwan
The Symantec Enterprise blog posted a threat intelligence menu in October 2023.This revealed that the previously unknown APT group uses custom malware and several open tools for several organizations in Taiwan’s manufacturing, IT and biomedical fields.Government agencies in the Pacific system, Vietnam and the United States, were also hit by this campaign.It has been on LES since February 2023.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayling-taiwan-cyber-attacks