작전 Magalenha |장기 실행 캠페인은 포르투갈어 자격 증명과 PII를 추구 관련 IOC 149개 발견
Sentinellabs는 2023 년 1 분기 동안 브라질 위협 그룹이 수행한 포르투갈 금융 기관의 사용자를 대상으로하는 캠페인을 관찰했습니다. 이 캠페인은 정부, 정부 지원 및 민간 기관을 포함하여 30 개 이상의 금융 기관의 사용자를 대상으로하고, 공격자는 자격 증명을 훔치고 사용자의 데이터 및 개인 정보를 추방 할 수 있습니다. 또한, 미국 주요 클라우드 제공 업체로부터보다 편안한 정책을 제공하는 러시아 IAAS 제공 업체 Timeweb로 인프라 호스팅을 전환했습니다. 이는 중단되지 않은 운영을 보장하기 위해 위협 그룹이 배포한 두 개의 백도어 변형으로 공격력을 극대화하는 것을 의미합니다. Sentinellabs는 이 캠페인이 Magalenha 작전으로 브라질 위협 그룹에 의해 수행되었다는 것을 확신합니다.
Sentinellabs는 2023 년 1 분기 동안 브라질 위협 그룹이 수행한 포르투갈 금융 기관 사용자를 대상으로하는 캠페인을 관찰했습니다. 이 캠페인은 정부, 정부 지원 및 민간 기관을 포함한 30 개 이상의 금융 기관의 사용자를 대상으로하고, 공격
SentinelOne
Operation Magalenha | Long-Running Campaign Pursues Portuguese Credentials and PII
Sentinellabs observed campaigns for users of Portuguese financial institutions carried out by the Brazilian threat group in the first quarter of 2023.The campaign is aimed at more than 30 financial institutions, including government, government support and private institutions, and attackers can steal credentials and deport user’s data and personal information.In addition, we converted infrastructure to TimeWeb, a Russian IAAS provider that provides more comfortable policies from major US cloud providers.This means to maximize the attack power with two backdoor transformation distributed by the threat group to ensure unstoppable operation.Sentinellabs is convinced that this campaign was carried out by the Brazilian threat group by the Magalenha operation.
Sentinellabs observed campaigns for Portuguese financial institutions performed by the Brazilian threat group in the first quarter of 2023.This campaign is targeted to users of more than 30 financial institutions, including government, government support and private institutions.
https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/