Springtail : 새로운 Linux 백도어가 툴킷에 추가되었습니다 관련 IOC 23개 발견
Symantec Enterprise 블로그는 16 5 월 2024년에 북한 그룹이 최근 한국 조직 캠페인에서 새로운 Linux 백도어(Gomir)를 개발한 것을 발견했다고 보고했다. Gomir은 Struct로, 공격자가 트로이 화 된 소프트웨어 설치 패키지를 통해 악성 코드를 제공하는 것을 보았다.
Symantec Enterprise 블로그가 16 5 월 2024년에 북한이 최근 한국 조직 캠페인에서 개발한 새로운 Linux 백도어(Gomir)를 발견했다고 보고했다. Gomir은 Struct의 악성 코드를 제공하기 위해 트로이 화 된 소프트웨어 설치 패키지를 사용했다.
Symantec
Springtail: New Linux Backdoor Added to Toolkit
The Symantec Enterprise blog reported in May 16 that the North Korean group recently developed a new Linux backdoor (GOMIR) in the South Korean organizational campaign.GOMIR is a Struct, and the attacker sees malware through a troized software installation package.
The Symantec Enterprise blog reported that North Korea recently discovered a new Linux backdoor developed by the South Korean organizational campaign in May 2024.GOMIR uses a troized software installation package to provide a malware of the Struct.
https://symantec-enterprise-blogs.security.com/threat-intelligence/springtail-kimsuky-backdoor-espionage