TA422의 전용 악용 루프 - 같은 주마다 관련 IOC 28개 발견
3월 2023부터 Proofpoint 연구원들은 TA422(APT28)의 정기적인 피싱 활동을 관찰해 보았으며, 위협 행위자는 패치 취약점을 활용하여 때때로 유럽과 북미 대상에 대량 캠페인을 보냈다. NIST 공개에 따르면 Microsoft Outlook의 권한 결함 상승과 Winrar 원격 코드를 통해 대상의 NTLM 비밀번호 해시를 얻을 수 있는 취약점이 포함되었습니다. 그리고 러시아 고급 PE를 관찰했다.
Proofpoint
TA422’s Dedicated Exploitation Loop—the Same Week After Week
Since March 2023, ProofPoint researchers have observed regular phishing activities of TA422 (APT28), and threaters sometimes used mass campaigns to Europe and North America using patch vulnerabilities.According to the NIST release, Microsoft Outlook’s permission defects and Winrar remote codes include vulnerabilities to obtain the target NTLM password hash.And observed Russian high -end PE.
https://www.proofpoint.com/us/blog/threat-insight/ta422s-dedicated-exploitation-loop-same-week-after-week