https://download.anydesk.com/AnyDesk.exe

Daggerfly : Apt Actor는 아프리카의 통신 회사를 대상으로 관련 IOC 42개 발견

Symantec Enterprise 블로그에서는 모든 부문 기능 스토리, Symantec Enterprise Expert Perspectives, Symantec Enterprise 제품 통찰력 랜섬웨어 및 SolarWinds RSA Conference에 대한 정보를 제공하고 있습니다. 또한, 20 4 월 20 일에 게시된 글에서는 아프리카의 통신 조직이 Daggerfly (일명 Evasive Panda, Bronze Highland) APT 그룹의 목표로 삼고 있으며, MGBOT Malware Framework의 새로운 플러그인으로 배포된 최근 캠페인에 대해 정보를 제공하고 있습니다. Symantec의 The Threat Hunter 팀의 연구원들은 MGBOT 모듈 식 맬웨어 프레임 워크와 관련된 여러 고유 플러그인을 발견했고, 공격자들은 또한 합법적 인 Anydesk 원격 데스크탑 소프트웨어를 남용했다고 밝혔습니다.

Symantec Enterprise 블로그에서는 모든 부문 기능 스토리, Symantec Enterprise Expert Perspectives, Symantec Enterprise 제품 통찰력 랜섬웨어 및 SolarWinds RSA Conference에 대한 정보를 제공하고 있으며, 20 4 월 20 일에 게시된 글에서는 아프리카의 통신 조직이 Daggerfly APT 그룹의 목표로 삼고 있고, MGBOT Malware Framework의 새로운 플러그인으로 배포된 최근 캠페인에 대해 정보를 제공하고 있습니다. Symantec의 The Threat Hunter 팀의 연구원들은 MGBOT 모듈 식 맬웨어 프레임 워크와 관련된 여러 고유 플러그인을 발견하

Symantec
Daggerfly: APT Actor Targets Telecoms Company in Africa

The Symantec Enterprise Blog provides information on all sector function stories, Symantec Enterprise Expert Perspectives, Symantec Enterprise Product Insight Ransomware and Solarwinds RSA Conference.In addition, in the article posted on April 20, African communication organizations are aiming for the APT group of Daggerfly (aka Evasive Panda, Bronze Highland) and providing information on recent campaigns distributed as a new plug -in of MGBOT Malware Framework.I do it.Researchers from Symantec’s THETERAT HUNTER team have discovered several unique plug -ins related to the MGBOT module -type malware framework, and the attackers also said they abused the legitimate Anydesk remote desktop software.

Symantec Enterprise Blog provides information on all sector function stories, symantec enterprise Expert Perspectives, Symantec Enterprise Product Insight Ransomware and Solarwinds RSA Conference, and posted on 20 April 20 In the article, African communication organization is a daggerfly apt groupWe are aiming for the recent campaigns distributed as a new plug -in of MGBOT MALWARE Framework.Researchers from Symantec’s The Threat Hunter team discovers several unique plugins related to the MGBOT module -type malware framework.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/apt-attacks-telecoms-africa-mgbot