Https://github.com/kost/revsocks.git

Springtail : 새로운 Linux 백도어가 툴킷에 추가되었습니다 관련 IOC 23개 발견

Symantec의 위협 사냥꾼 팀이 북한 스프링 테일 스파이 활동 그룹이 개발한 새로운 Linux 백도어를 발견했습니다. 이 백도어는 공격자가 트로이 화된 소프트웨어 설치 패키지를 통해 악성 코드를 제공하는 것을 보여줍니다. Symantec의 위협 사냥꾼 팀이 북한 그룹의 최근 한국 조직에 대한 캠페인에서 사용된 새로운 Linux 백도어를 발견했습니다. 이 백도어는 트로이 화된 소프트웨어 설치 패키지를 통해 악성 코드를 제공하고 있습니다.

Symantec
Springtail: New Linux Backdoor Added to Toolkit

Symantec’s threat hunter team discovered a new Linux backdoor developed by the North Korean Spring Tail Spy Activity Group.This backdoor shows that the attacker provides malicious code through a troized software installation package.Symantec’s threat hunter team discovered a new Linux backdoor used in the recent campaign of North Korean groups.This backdoor provides malicious code through a troized software installation package.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/springtail-kimsuky-backdoor-espionage