8bd40da84c8fa5f6f8e058ae7e36e1023aca1b9a9c8379704934a077080da76f

allmnet · 8월 23, 2023, 10:31오전

CARDERBEE : APT 그룹 홍콩의 조직을 타겟팅하는 공급망 공격에 합법적 인 소프트웨어를 사용 관련 IOC 34개 발견

Symantec Enterprise 블로그에서 2023년 8월 22일, 홍콩 기관을 타겟팅하는 공급망 공격에 합법적 소프트웨어인 COBRA DOCGUARD를 사용하는 APT 그룹이 발견됐다고 보도했다. 공격자는 Microsoft 인증서로 서명한 맬웨어를 사용했고, 피해자 대부분이 홍콩에 있다.

Symantec
Carderbee: APT Group use Legit Software in Supply Chain Attack Targeting Orgs in Hong Kong

On August 22, 2023, Symantec Enterprise Blog reported that an APT group using COBRA DOCGUAR, a legitimate software targeting a supply chain targeting Hong Kong institutions, was discovered on August 22, 2023.The attacker used malware signed as a Microsoft certificate, and most of the victims are in Hong Kong.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse