APT29의 새로운 트릭 - Cert.PL 보고서의 업데이트
[End of text]
Virustotal에 업로드된 새로운 샘플은 Cert.PL에 의해 분석되고 APT29와 연결된 맬웨어인 QuarterRig과 매우 유사합니다. 상기 분석에서 캠페인의 이름은 "Note"로 지명되었으며, 이는 새로운 캠페인의 새로운 기능을 "정보"로 표시하기 위한 목적입니다. B422BA73F389AE5EF9411CF4484C840C7C82F2731C6324DB0B24B6F87CE8477D의 해시를 가진 샘플은 3 개의 바이러스 바이러스 엔진만이 대상으로 합니다. APT29는 러시아 정보 기관과 제휴한 해커 그룹입니다. 보고서에 따르면, 이 새로운 캠페인은 해커들이 “dbg.info” 파일에 쉘 코드를 주입하는 방법으로 변화되었습니다.
New tricks of APT29 – update on the CERT.PL report
[End of text]
The new samples uploaded to VirustOTAL are very similar to Quarterrig, an analysis analyzed by Cert.pl and connected to APT29.In the above analysis, the name of the campaign was named “NOTE”, which aims to display the new features of the new campaign as “information”.A sample with a hash of B42222BA73F3F3F3F3F389AE5EF941CF44444444440C840C731C6324324324324324324B6324B6F877D for only three viral viral engines.APT29 is a hacker group in partnership with Russian intelligence agencies.According to the report, this new campaign has been changed by hackers injecting shell code into the “dbg.info” file.