Earth Preta 캠페인은 Doplugs를 사용하여 아시아를 대상으로 관련 IOC 59개 발견
2023년 7월 Check Point이 Smugx라는 캠페인을 공개하였고, 그것은 Earth Preta (Mustang Panda 및 Bronze President)에 기인한 APT (Advanced Persistent Threat) 캠페인임을 인증했다. 그리고 동일한 해에 대만 정부를 대상으로 하는 피싱 이메일을 얻었고, 맞춤형 플러스 맬웨어를 사용했다. 연구자들의 이전 토론이 유럽의 공격에 중점을 두었기 때문에, 우리는 대신 아시아 측면을 밝히고 싶었고, 2022년부터 2023년까지 대만, 베트남, 말레이시아 및 기타 아시아 국가를 대상으로 한 Smugx 캠페인 관련 샘플을 발견했다. SecureWorks, Recorded Future, Check Point 및 Lab52에서 관련 연구가 발표되었다.
2023년 7월 Check Point이 Smugx라는 APT(Advanced Persistent Threat) 캠페인을 공개하고, 대만 정부를 대상으로 하는 피싱 이메일을 얻었고, 맞춤형 플러스 맬웨어를 사용하였다. 또한 2022년부터 2023년까지 대만, 베트남, 말레이시아 및 기타 아시아 국가를 대상으로 한 Smugx 캠페인 관련 샘플을 발견하였고, SecureWorks, Recorded Future, Check Point 및 Lab52에서 관련 연구가 발표되었다.
Trendmicro
Earth Preta Campaign Uses DOPLUGS to Target Asia
In July 2023, Check Point unveiled a campaign called Smugx, which was certified as the APT (Advanced Persistent Threat) campaign due to the Earth Preta (Mustang Panda and Bronze President).In the same year, I got a phishing email for the Taiwanese government and used custom plus malware.Since the researchers’ discussions focused on European attacks, we wanted to reveal the Asian side instead, and from 2022 to 2023, we found a sample related to the SMUGX campaign for Taiwan, Vietnam, Malaysia and other Asian countries…Related studies were published in SecureWorks, Recorded Future, Check Point and Lab52.
In July 2023, Check Point unveiled a SMUGX APT (Advanced Persistent Threat) campaign, received a phishing email for the Taiwanese government, and used customized plus malware.In addition, samples related to the SMUGX campaign for Taiwan, Vietnam, Malaysia, and other Asian countries from 2022 to 2023 were found, and related studies were published in SecureWorks, Recorded Future, Check Point and Lab52.
https://www.trendmicro.com/en_us/research/24/b/earth-preta-campaign-targets-asia-doplugs.html