중국 보안 서비스 회사 I-Soon의 데이터 이전 중국 APT 캠페인에 연결된 데이터 관련 IOC 50개 발견
2월 16일, I-Soon 중국 IT 보안 서비스 회사가 Github에 속하는 내부 회사 커뮤니케이션, 판매 관련 자료 및 제품 매뉴얼을 업로드하여 상업 단체가 중국에 제기된 위협 행위자를 지원하기 위한 사이버 스파이 도구 개발과 지원 방법을 보여주는 데이터가 유출됐다. 단원 42는 이전 중국 계열 고급 지속적인 위협 (APT) 캠페인과의 링크를 발견하였고, I-Soon이 Treadstone Malware Controller 소프트웨어를 마케팅하고 있음을 보여주는 것으로 보여졌다.
Paloalto
Data From Chinese Security Services Company i-Soon Linked to Previous Chinese APT Campaigns
On February 16, I-SOON China IT Security Service Company uploads internal company communication, sales related materials and product manuals belonging to GitHub, and develops and supports cyber spy tools for commercial organizations to support threats raised in ChinaThe data showing the leak is leaked.Unit 42 found a link to the previous Chinese advanced threat (APT) campaign, and showed that I-SOON was marketing Treadstone Malware Controller software.
https://unit42.paloaltonetworks.com/i-soon-data-leaks/