CCleaner를 사용하려는 APT29의 새로운 초대 관련 IOC 9개 발견
5월에 발견된 APT29 캠페인에 대해 이야기하고 있었는데, 최근 일주일 전에는 APT29와 비슷한 기술이 발견됐습니다. 이번 캠페인의 입력 벡터는 이메일이며, 피싱 이메일에는 "초대장 - 산타 루시아 축하 행사"가 포함되어 있습니다. 이 초대는 .SVG 형식이고, 파일이 열리면 .iso 확장자가있는 파일을 다운로드하는 스크립트가 실행됩니다. 이렇게 .SVG 파일은 HTML 밀수로 기능해 감염을 시킵니다.
Lab52
New invitation from APT29 to use CCleaner
I was talking about the APT29 campaign found in May, and a technology similar to APT29 was found in recent weeks ago.The input vector of this campaign is an email, and the phishing email includes the “invitation -Santa Lucian celebration”.This invitation is a .svg format, and when the file is opened, a script is executed to download files with .ISO extension.This .svg file functions with HTML smuggling to infect.
https://lab52.io/blog/2344-2/