부통령 : PowerShell을 통한 피해자 데이터의 이야기, 일명 땅을 훔치는 이야기

부통령 : PowerShell을 통한 피해자 데이터의 이야기, 일명 땅을 훔치는 이야기

Unit 42 팀은 Vice Society Ransomware Gang의 Microsoft PowerShell 스크립트 사용을 확인하여 피해자 네트워크의 데이터를 추방했음을 확인했습니다. Palo Alto Networks 고객은 보호 및 완화를받을 수 있고, Unit 42 사고 대응 팀은 개인화 된 지원을 제공합니다. Yara 규칙은 스크립트를 감지하는 데 사용될 수 있습니다.

Unit 42 팀이 Vice Society Ransomware Gang이 Microsoft PowerShell 스크립트를 사용하여 피해자 네트워크의 데이터를 추방했음을 확인했습니다. Palo Alto Networks 고객은 보호 및 완화를 받을 수 있고, Unit 42 사고 대응 팀은 개인화 된 지원을 제공하며 Yara 규칙은 스크립트를 감지하는 데 사용될 수 있습니다.

Vice Society: A Tale of Victim Data Exfiltration via PowerShell, aka Stealing off the Land

The Unit 42 team confirmed that the data of the victim network was expelled by checking the use of the Microsoft PowerShell script of the Vice Society Ransomware Gang.Palo Alto Networks customers can be protected and relaxed, and the Unit 42 accident response team offers personalized support.The YARA rules can be used to detect scripts.

Unit 42 confirmed that the Vice Society Ransomware Gang used the Microsoft PowerShell script to expell the victim network data.Palo Alto Networks customers can be protected and relaxed, the unit 42 accident response team offers personalized support, and the YARA rules can be used to detect scripts.

https://unit42.paloaltonetworks.com/vice-society-ransomware-powershell/