샌드맨 apt |중국에 기반을 둔 대적은 루아를 받아들입니다 관련 IOC 24개 발견
Aleksandar Milenkoski, Bendik Hagen (PWC) 및 Microsoft Threat Intelligence는 Sandman Apt가 Keyplug Backdoor을 사용하는 것으로 알려진 중국 기반 위협 클러스터와 관련이 있다고 주장합니다. Luadream과 Keyplug Backdoor은 동일한 희생자 환경에서 공존하는 것으로 관찰되고, 인프라 제어 및 관리 관행을 통해 공유 개발 관행의 지표를 보여준다. 이는 서구 또는 서구 정렬로 간주되는 행위자와 관련된 Cyberespionage 영역에서 LUA 개발 패러다임의 사용이 더 넓은 범위에 의해 채택될 것이라고 예상합니다.
SentinelOne
Sandman APT | China-Based Adversaries Embrace Lua
ALEKSANDAR MILENKOSKI, Bendik Hagen (PWC) and Microsoft Threat Threat Intelligence argues that Sandman APT is related to the Chinese -based threat cluster, which is known to use Keyplug Backdoor.Luadream and Keyplug Backdoor are observed that they coexist in the same victim environment and show indicators of sharing development practices through infrastructure control and management practices.It is expected that the use of the LUA development paradigm will be adopted by a wider range of LUA development paradigm in the Cyberspionage area related to the actors who are considered Western or Western sort.
https://www.sentinelone.com/labs/sandman-apt-china-based-adversaries-embrace-lua/