Http://ws.onehub.com/files/[alphanumericidentifier

보안 요약 : TA450은 최신 캠페인에서 PDF 첨부 파일에 임베디드 링크를 사용 관련 IOC 8개 발견

Proofpoint 연구원들은 위협 행위자 TA450이 이스라엘 직원을 대상으로 한 급여 관련 사회 공학적 유혹을 사용하고 있는 것을 관찰했습니다. 그들은 3월 7일부터 2024년 3월 11일까지 지속된 피싱 캠페인에서 이메일 메시지 본문에 악의적 링크를 포함하고, PDF 첨부 파일이 포함된 이메일을 보냈다고 밝혔습니다.

Proofpoint
Security Brief: TA450 Uses Embedded Links in PDF Attachments in Latest Campaign

ProofPoint researchers observed that threat actors TA450 used social engineering temptations for Israeli employees.They said in the phishing campaign that lasted from March 7 to March 11, 2024, the email message text included malicious links and sent an e -mail containing PDF attachments.
https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta450-uses-embedded-links-pdf-attachments-latest-campaign