지구는 정부, 사이버 스피온 기술을 대상으로 관련 IOC 55개 발견
올해 초, Earth Estries라는 해커 그룹의 새로운 Cyberespionage 캠페인이 발견되었고, 2020 년 이후로 활성화되었으며, FamousSparrow가 사용하는 전술, 기술 및 절차 (TTP)와 다른 위협 그룹의 일부 중복이 발견되었다. 이 캠페인에는 높은 수준의 자원과 사이버 스피온과 불법 활동에 대한 기술과 경험이 사용되었고, 백도어와 해킹 도구를 사용하여 침입 벡터를 향상시키고, PowerShell 다운 그레이드 공격을 통해 Windows Antimalware Scan Interface (AMSI) 로깅 메커니즘의 탐지를 피하고, Github, Gmail, Anonfiles 및 File.io와 같은 공공 서비스를 남용하고 있다는 것을 알았다.
Trendmicro
Earth Estries Targets Government, Tech for Cyberespionage
Earlier this year, a new Cyberspionage campaign of hacker groups called Earth Estries was found, and it has been activated since 2020, and some of the tactics, technologies and procedures (TTPs) and other threats used by FamousParrow have been found.The campaign has used high levels of resources and technologies and experiences for cybercion and illegal activities, improve the intrusion vector using backdoor and hacking tools, and the PowerShell downgrade attack Windows AntimalWare Scan Interface (AMSI) LoggingAvoid the mechanism detection and found out that it is abuse of public services such as Github, Gmail, Anonfiles and File.io.
https://www.trendmicro.com/en_us/research/23/h/earth-estries-targets-government-tech-for-cyberespionage.html