Target Company Ransomware 남용 FUD Oppuscator Packers를 남용 관련 IOC 13개 발견
우리는 올해 초 원격 액세스 트로이(RAT) REMCO와 Target Company Ransomware를 결합한 활성 캠페인을 발견했습니다. 바이너리로 감지할 수 없는 FUD 패키지로 구현되었고, 외부 위협 사냥 소스를 통해 초기 샘플을 수집할 수 있었습니다. 최근에는 공격 대상으로 피해자를 발견하며, 지속성을 달성하기 위해 URL을 변경하거나 경로를 변경하는 등 다양한 방법을 시도하고 있습니다.
Trendmicro
TargetCompany Ransomware Abuses FUD Obfuscator Packers
Earlier this year, we found an active campaign that combines remote access Troy (RAT) REMCO and Target Company Ransomware.It was implemented as a FUD package that could not be detected by binary, and the initial sample was collected through external threat hunting sauce.In recent years, the victims have been discovered for attack targets, and various methods are attempted, such as changing the URL or changing the path to achieve sustainability.
https://www.trendmicro.com/en_us/research/23/h/targetcompany-ransomware-abuses-fud-obfuscator-packers.html