CCleaner를 사용하려는 APT29의 새로운 초대
5월에 발견된 APT29 캠페인에 대해 이야기하고 있었는데, 최근 일주일 전에는 APT29와 비슷한 기술이 발견됐습니다. 이번 캠페인의 입력 벡터는 이메일이며, 피싱 이메일에는 "초대장 - 산타 루시아 축하 행사"가 포함되어 있습니다. 이 초대는 .SVG 형식이고, 파일이 열리면 .iso 확장자가있는 파일을 다운로드하는 스크립트가 실행됩니다. 이렇게 .SVG 파일은 HTML 밀수로 기능해 감염을 시킵니다.
New invitation from APT29 to use CCleaner
I was talking about the APT29 campaign found in May, and a technology similar to APT29 was found in recent weeks ago.The input vector of this campaign is an email, and the phishing email includes the “invitation -Santa Lucian celebration”.This invitation is a .svg format, and when the file is opened, a script is executed to download files with .ISO extension.This .svg file functions with HTML smuggling to infect.