Dropboxaes 원격 액세스 트로이 목마
2019년 3월, Bronze Vinewood (APT31) 위협 그룹이 Dropboxaes라는 간단한 원격 액세스 트로이 목마(RAT)를 사용하여 Dropbox 파일 공유 서비스를 사용하여 C2 통신을 하는 것이 밝혀졌습니다. DLL Search-Order 납치를 통해 실행되면 감염된 호스트에서 C2 서버로 파일 업로드, 다운로드 및 명령 실행이 가능합니다.
DropboxAES Remote Access Trojan
In March 2019, the Bronze Vinewood (APT31) threat group used a simple remote access Trojan (RAT) called Dropboxaes to communicate using the Dropbox file sharing service.If you run through the DLL Search-Order kidnapping, you can upload, download, and execute the command from the infected host to the C2 server.
https://www.secureworks.com/research/dropboxaes-remote-access-trojan