Mustang Panda가 사용하는 맬웨어에 대해 이야기 해 봅시다. 관련 IOC 5개 발견
Lab52는 호주에 대한 새로운 머스탱 팬더 캠프를 다루었고, 이는 APT 그룹 Mustangpanda가 사용한 맬웨어에 대한 자세한 분석을 제공합니다. 이전 보고서에 유사한 전술과 절차가 있지만, 몇 가지 부분은 다르므로 탐지 시스템을 준비하기 위해 알아야합니다. 이 분석은 zip 파일로 시작하여 합법적 인 응용 프로그램과 악성 페이로드인 solidpdfcreator.dll을 식별했습니다. 또한, 쉘 코드는 새로운 인공물로 간주됩니다.
Lab52는 호주에 대한 새로운 머스탱 팬더 캠프를 다루며, APT 그룹 Mustangpanda가 사용한 맬웨어를 분석했습니다. 이전 보고서와 유사한 전술과 절차가 있지만, 몇 가지 부분이 다르므로 탐지 시스템을 준비하기 위해 알아야합니다. 분석은 zip 파일로 시작하여 합법적 인 응용 프로그램과 악성 페이로드인 solidpdfcreator.dll을 식별했고, 쉘 코드는 새로운 인공물로 간주됩니다.
Lab52
Let’s talk about the malware used by Mustang Panda
LAB52 deals with a new Mustang Panda Camp for Australia, which provides detailed analysis of the malware used by the APT group Mustangpanda.There are similar tactics and procedures in the previous report, but some parts are different, so you need to know to prepare the detection system.This analysis started with a zip file and identified the solidpdfcreator.dll, a legal application and a malicious payload.In addition, shell code is considered a new artifact.
LAB52 deals with a new Mustang Panda Camp for Australia and analyzed the malware used by the APT group Mustangpanda.There are tactics and procedures similar to the previous report, but some parts are different, so you need to know to prepare the detection system.The analysis started with a ZIP file and identified SolidpdfCreator.dll, a legitimate application and malicious payload, and the shell code is considered a new artificial material.
https://lab52.io/blog/1943-2/