나쁜 마법: 러시아-우크라이나 전쟁 지역에서 발견된 새로운 APT 관련 IOC 21개 발견
<카스퍼스키 연구원들은 러시아-우크라이나 갈등과 관련한 정치적과 지역적 맥락에서 많은 수의 사이버 공격을 식별했다. 2022년 10월, 도자기 문서와 악성 LNK 파일을 포함한 악성 ZIP 아카이브가 도넛크, 루간스크, 그리고 크로미아 지역에 위치한 정부, 농업, 그리고 운송 기관들에 의해 사용되고 있었다. 이 아카이브의 내용물은 악성 LNK를 통해 사람들을 해킹하기 위해 사용되었고, 두 개의 도메인이 ZIP 파일들을 호스팅하고 있었다.
<Securelist
<Bad magic: new APT found in the area of Russo-Ukrainian conflict
<Kaspersky researchers have identified a significant number of cyberattacks in a political and geopolitical context related to the Russia-Ukraine conflict. In October 2022, malicious ZIP archives containing decoy documents and malicious LNK files were found being used to infect government, agriculture, and transportation organizations located in Donetsk, Lugansk, and Crimea regions. The archive contents were related to the malicious LNK to trick victims into activating it, with two domains hosting the ZIP files.
https://securelist.com/bad-magic-apt/109087/