Ursa aka APT28 싸움 : 은밀한 캠페인을 비추는 것 관련 IOC 30개 발견
우크라이나 사이버 보안 연구원들이 이번해 초 URSA과의 싸움을 발견하고, 사용자 상호 작용 없이도 취약하다는 것을 확인했다. 단원 42 연구원들은 지난 20 개월 동안 이 그룹이 러시아 정부 및 군대가 있는 14 개국 내 최소 30 개 조직을 목표로하는 것을 관찰했다. 이 기간 동안 최소 2 개의 캠페인을 수행하고, 최근 9 월-10 월 사이에 세 번째 캠페인을 실시하여 최소 9 개의 조직을 목표로하는 것을 발견했다.
Paloalto
Fighting Ursa Aka APT28: Illuminating a Covert Campaign
Ukrainian cyber security researchers found a fight with URSA earlier this year and confirmed that they are vulnerable without user interaction.Unit 42 researchers have observed that the group aims to organize at least 30 in 14 countries with the Russian government and army for the past 20 months.During this period, at least two campaigns were carried out, and the third campaign was conducted between September-October to aim for at least nine organizations.
https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/