춥고 얼음 : ICEDID를위한 42 개의 Wireshark 퀴즈에 대한 답변 관련 IOC 47개 발견

이 게시물은 2023년 3월 42대가 트윗한 ICEDID 활동과 유사한 AD 환경에서 발생한 감염을 위한 PCAP을 제공하는 ICEDID 감염 Wireshark 퀴즈를 소개합니다. 답변을 제공하며, LAN 세그먼트 범위는 10.4.19[.]0/24(10.4.19[.]1~10.4.19[.]255)입니다.

Cold as Ice: Answers to Unit 42 Wireshark Quiz for IcedID

This post introduces the ICEDID infection Wireshark Quiz, which provides PCAPs for infections that occur in AD environments similar to the ICEDID activity tweeted in March 2023.The answer is provided, and the LAN segment range is 10.4.19 [.] 0/24 (10.4.19 [.] 1 ~ 10.4.19 [.] 255.