Microsoft 관련 IOC 2개 발견
Coldriver, 알려진 위협 행위자는 러시아에 관심이 있는 단체에 대한 자격 증명 도난 활동에 참여하면서 탐지 능력을 향상시켰다. Microsoft Threat Intelligence 팀은 Star Blizzard(이전 Seorgium)로 추적하고 있으며, 대적은 우크라이나 관련 개인과 조직, 학계, 정보 보안 회사 및 러시아 국가 관심사를 목표로하고 있다. FSB와 연결된 Star Blizzard는 Lookalike 도메인을 설정한 기록을 가지고 있고 활성 Si로 알려져 있다.
Coldriver라는 위협 행위자는 러시아에 관심이 있는 단체에 대한 자격 증명 도난 활동에 참여하면서 탐지 능력을 향상시켰다. Microsoft Threat Intelligence 팀은 Star Blizzard(이전 Seorgium)로 추적하고 있고, 대적은 우크라이나 관련 개인과 조직, 학계, 정보 보안 회사 및 러시아 국가 관심사를 목표로하고 있으며, FSB와 연결된 Star Blizzard는 Lookalike 도메인을 설정한 기록을 가지고 있고 활성 Si로 알려져 있다.
Thehackernews
Microsoft Warns of COLDRIVER’s Evolving Evasion and Credential-Stealing Tactics
COLDRIVER, a known threat, improved detection ability by participating in the stolen activity of credentials for organizations interested in Russia.The Microsoft Threat Intelligence Team is tracking with Star Blizzard (formerly Seorgium), and the Great Aims aims to be interested in individuals, organizations, academics, information security companies and Russian countries related to Ukrainians.STAR Blizzard, connected to FSB, has a record of setting a Lookalike domain and is known as an active SI.
The threat actor called COLDRIVER improved detection ability by participating in the stolen activity of the organization interested in Russia.The Microsoft Threat Intelligence Team is tracking on the Star Blizard (formerly Seorgium), and the alphase aims to be interested in individuals, organizations, academics, information security companies, and Russian countries related to Ukraine, and Star Blizzard connected to FSB is set of Lookalike domain.It has a record and is known as an active SI.
https://thehackernews.com/2023/12/microsoft-warns-of-coldrivers-evolving.html