크림슨 팔락 작전 관련 IOC 7개 발견
Mark Parsons는 2023년 5월 Sophos MDR를 가로지르는 위협 사냥에서 VMNAT.exe를 이용한 DLL 사이드 로딩 기술을 발견하고, 3개의 침입 활동 클러스터를 추적하고 맬웨어와 이전에 보고되지 않은 Egerbee Malware의 새롭고 개선된 변형을 발견했다. Sophos는 이러한 클러스터를 STAC1248, STAC1807, STAC1305으로 추적하고 있다.
Sophos
Operation Crimson Palac
Mark Parsons discovers DLL side loading technology using vmnat.exe in a threat hunting across the SOPHOS MDR in May 2023, tracks three intruding clusters, and renewed and improved the malware and not previously reported.I found it.SOPHOS tracks these clusters with Stac1248, Stac1807, and Stac1305.
https://news.sophos.com/en-us/2024/06/05/operation-crimson-palace-sophos-threat-hunting-unveils-multiple-clusters-of-chinese-state-sponsored-activity-targeting-southeast-asia/