흑연 : Flea는 외국 사역을 목표로하는 공격에 새로운 백도어 사용 관련 IOC 55개 발견
Symantec Enterprise 블로그는 2022 년 후반부터 2023 년 초까지 니켈(일명 APT15) 고급 지속적인 위협 그룹이 Microsoft Graph API를 사용한 Backdoor.graphican이라는 새로운 백도어를 사용한 공격 캠페인에 중점을 두고 있다는 것을 보여줍니다. 이 공격은 주로 아메리카 외무부 사역과 금융 부서, Central and South AM에서 제품을 판매하는 회사를 대상으로 하고 있습니다.
Symantec
Graphican: Flea Uses New Backdoor in Attacks Targeting Foreign Ministries
The Symantec Enterprise blog shows that from the late 2022 to the early 2023, the nickel (aka APT15) high -end continuous threat group focuses on an attack campaign using a new backdoor called Backdoor.graphican using the Microsoft Graph API.This attack is mainly targeted by the American Ministry of Foreign Affairs, the Financial Department, and the company that sells products at Central and South AM.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/flea-backdoor-microsoft-graph-apt15