Https://preslive.cn.alphastoned.pro/ms/msa.tmp

Trend Micro MDR을 사용한 Redcurl의 Redcurl의 Cyberespionage 전술을 공개 관련 IOC 13개 발견

Earth Kapre (일명 Redcurl 및 Red Wolf)는 러시아, 독일, 우크라이나, 영국, 슬로베니아, 캐나다, 호주 및 미국의 조직을 대상으로 피싱 캠페인을 수행하고 있으며, 악의적 인 첨부 파일을 통해 감염과 데이터 도난 시나리오를 시사합니다. Trend Micro Managed Extended Detection and Response (MDR) 및 IR (Incident Response) 팀은 Earth Kapre 다운로더를 조사하고, 최근 캠페인과는 다른 이전 기술을 사용하여 돌아왔다는 것을 확인했습니다.

Earth Kapre는 러시아, 독일, 우크라이나, 영국, 슬로베니아, 캐나다, 호주 및 미국의 조직을 대상으로 피싱 캠페인을 적극적으로 수행하며, 악의적 인 첨부 파일로 인한 감염과 데이터 도난 시나리오를 시사합니다. Trend Micro Managed Extended Detection and Response (MDR) 및 IR (Incident Response) 팀은 Earth Kapre 다운로더를 조사하고 이전 기술을 사용하여 돌아왔다는 것을 확인했습니다.

Trendmicro
Unveiling Earth Kapre aka RedCurl’s Cyberespionage Tactics With Trend Micro MDR, Threat Intelligence

Earth Kapre (aka Redcurl and Red Wolf) performs phishing campaigns for organizations in Russia, Germany, Ukraine, UK, Slovenia, Canada, Australia and the United States, and preview infections and data theft scenarios through malicious attachments.do.Trend Micro Managed Extended Detended and Response (MDR) and Incident Respense (IR) teams have investigated the Earth Kapre downloader and found that they have returned using the previous technology different from the recent campaign.

Earth Kapre actively conducts phishing campaigns for organizations in Russia, Germany, Ukraine, UK, Slovenia, Canada, Australia and the United States, suggesting an infection and data theft scenario caused by malicious attachments.The Trend Micro Managed Extended Detender and Response (MDR) and IR (Incident Respense) teams have found that they have been returned using the previous technology and returned using the previous technology.
https://www.trendmicro.com/en_us/research/24/c/unveiling-earth-kapre-aka-redcurls-cyberespionage-tactics-with-t.html