보안 요약 : TA571은 Icedid Forked 로더를 제공 관련 IOC 18개 발견
Proofpoint 연구원들은 2023년 10월 11일과 18일에 TA571의 ICEDID를 제공하는 두 개의 캠페인을 확인했습니다. 메시지가 6,000개 이상 포함되었고, 각각 전 세계적으로 1,200명 이상의 고객에게 영향을 미치었습니다. 이메일은 기존 스레드에 대한 답장으로 표시되며, 비밀번호가 포함된 404 TD URL이 암호로 보호된 Zip 아카이브 다운로드로 연결되어 있습니다. Zip 아카이브는 VBS 스크립트와 양성 텍스트 파일이 포함되어 있으며, 클릭하면 Icedid 봇을 다운로드하는 Fork Icedid 변종이 사용되었습니다. 이는 소수의 캠페인에서만 관찰된 드문 일입니다.
Proofpoint
Security Brief: TA571 Delivers IcedID Forked Loader
ProofPoint researchers confirmed two campaigns on October 11 and 18, 2023, providing TA571’s ICEDID.More than 6,000 messages were included, and each of them had more than 1,200 customers worldwide.The e -mail is displayed as a reply to the existing thread, and the 404 TD URL containing the password is connected to the ZIP archive downloaded by password.The ZIP archive includes VBS scripts and positive text files, and a fork ICedid variant that downloads the ICEDID bot is used to click.This is rare only observed in a small number of campaigns.
https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta571-delivers-icedid-forked-loader