Lancefly : Group은 사용자 정의 백도어 사용하여 정부, 항공, 기타 부문의 조직을 대상으로 관련 IOC 76개 발견
Symantec의 연구원들은 Lancefly 그룹이 동남아시아 조직을 대상으로하는 공격에 맞춤형 백도어를 사용하는 것을 관찰했습니다. 백도어는 2018년부터 존재하고 2020 년과 2021 년에 일부 활동에 사용되는 것으로 보입니다. 이 공격의 목적은 정보 수집이며, 공격자는 Zxshell Rootkit의 업데이트 된 버전에 액세스 할 수 있습니다.
Symantec 연구원들은 동남아시아 조직을 대상으로하는 공격에 맞춤형 백도어를 사용하는 Lancefly 그룹을 관찰했습니다. 백도어는 2018년부터 존재하고 2020 년과 2021 년에 일부 활동에 사용되는 것으로 보입니다. 이 공격의 목적은 정보 수집이며, 공격자는 Zxshell Rootkit의 업데이트 된 버전에 액세스 할 수 있습니다.
Symantec
Lancefly: Group Uses Custom Backdoor to Target Orgs in Government, Aviation, Other Sectors
Researchers at Symantec observed that the LanceFly group used customized backdoores for attacks against Southeast Asian organizations.Backdoor has existed since 2018 and seems to be used for some activities in 2020 and 2021.The purpose of this attack is information collection, and the attacker can access the updated version of ZXShell Rootkit.
Symantec researchers observed a LanceFly group that uses customized backdoor attacks against Southeast Asian organizations.Backdoor has existed since 2018 and seems to be used for some activities in 2020 and 2021.The purpose of this attack is information collection, and the attacker can access the updated version of ZXShell Rootkit.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lancefly-merdoor-zxshell-custom-backdoor