와일드 카드 : Sysjoker의 배후에있는 것은 이스라엘의 중요한 부문을 목표로 관련 IOC 19개 발견
우리 연구팀은 2021년 이스라엘 교육 부문에서 Sysjoker 맬웨어를 사용해 “Wildcard” APT 그룹을 발견했다.Wildcard은 합법적 소프트웨어로 위장하는 정교한 악성 코드 변형을 만들었고, Rust로 작성된 ‘Rustdown’ 맬웨어는 잠재적 인 운영 이점을 제공한다.Wildcard의 연관된 Electricpowder 작전과 이스라엘 중요한 부문 중심의 고급 기능을 보여준다.정확한 정체성은 여전히 수수께끼이며, 더 깊은 분석과 협업을 요구한다.이스라엘과 하마스 사이의 전쟁은 이스라엘을 대상으로하는 위협 관심을 높였고, 이란, 헤즈볼라 및 하마스 계열 단체가 이스라엘 조직을 목표로하는 가능성이 있다.
Intezer
WildCard: The APT Behind SysJoker Targets Critical Sectors in Israel
Our research team found the “WildCard” APT group using Sysjoker Malware in the Israeli education sector in 2021.WildCard created a sophisticated malicious code deformation of legal software, and Rustdown 'Malware, written in Rust, provides potential operation advantages.It shows the associated electricpowder operations of WILDCARD and the important sector -based advanced functions of Israel.It is still a mystery, requiring deeper analysis and collaboration.The war between Israel and Hamas has raised the threat to Israel., Iran, hezbollah and Hamas -based organizations are likely to target Israeli organizations.
https://intezer.com/blog/research/wildcard-evolution-of-sysjoker-cyber-threat/