Budworm : APT Group은 정부 및 통신 org에 대한 공격에서 업데이트 된 사용자 정의 도구를 사용 관련 IOC 8개 발견
Symantec의 Threat Hunter Team이 8월에 중동 통신 조직과 아시아 정부를 대상으로한 Budworm 공격을 발견했습니다. 이 공격은 이전에 보이지 않는 변형을 배치한 APT 그룹인 APT27의 Sysupdate 도구 사용에 의해 일어났습니다.
Symantec
Budworm: APT Group Uses Updated Custom Tool in Attacks on Government and Telecoms Org
Symantec’s Threat Hunter Team discovered a BUDWOM attack against the Middle East and Asian governments in August.This attack was caused by the use of the Sysupdate tool of APT27, an APT group that placed an invisible deformation.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/budworm-tool-update-telecoms-govt