소셜 엔지니어링으로부터 시작된 복잡한 감염 체인 분석 DuckTail 관련 IOC 44개 발견
7월 2022년에 WithSecure Intelligence가 식별한 DuckTail는 정교한 사회 공학 스틸러입니다. 뒷면에 있는 그룹은 .NETCore 및 PHP를 사용하여 공격을 수행하고 Yoroi ZLab은 4월 2022년부터 복잡한 배달 메커니즘과 피해자 과학을 갖는 새로운 캠페인을 발견했습니다. 위협조직의 주요 목표는 모델의 이미지를 제공하는 가짜 웹 사이트에서 악성 링크를 사용하여 비즈니스 소셜 미디어 계정을 침해하는 것입니다. 사용자 및 조직이 이러한 위협에 대해 인식하고 적절한 보안 조치를 취하는 것이 중요합니다.
Yoroi
DuckTail: Dissecting a complex infection chain started from social engineering
DuckTail is a sophisticated social engineering stealer identified by WithSecure Intelligence in July 2022. The group behind it has been using .NETCore and PHP to carry out their attacks and Yoroi ZLab have discovered new campaigns with complex delivery mechanisms and victimology beginning in April 2022. It appears the threat actor’s main objective is to compromise business social media accounts, using malicious links from fake websites offering images of models. It is important for users and organizations to be aware of these threats and take appropriate security measures.
https://yoroi.company/research/ducktail-dissecting-a-complex-infection-chain-started-from-social-engineering/