망명어 아파버 케이드 해커는 사이버 범죄를 간첩과 혼합
최근 전 세계 중소 기업을 목표로 해킹 그룹이 관찰되었습니다. 2020년 이후로 운영된 그룹은 2022년 3월 보고서에서 우크라이나 난민 운동을 돕는 단체를 목표로 한 피싱 캠페인을 실시하였습니다. 오늘 배우에 대한 새로운 보고서를 발표하여 망명 ambuscade 운영에 대한 자세한 내용과 피해자 및 도구 세트에 대한 업데이트를 강조했습니다. 2023년 캠페인에서는 스피어 피싱 이메일로 공격하여 악의적 인 VBS 코드를 실행하는 악의적 인 문서 첨부 파일과 CVE-2022-30190 (Follina)에 대한 악용을 실시하였습니다. 그리고 Sunseed Amware를 배포하는 MSI 설치 프로그램의 다운로드를 시작하였습니다.
Asylum Ambuscade hackers mix cybercrime with espionage
Recently, hacking groups have been observed with the goal of small and medium -sized companies around the world.The group, which has been operated since 2020, launched a phishing campaign aimed at helping the Ukrainian refugee movement in March 2022.Today, we published a new report on the actor to emphasize the details of the operation of the exile and the update on the victims and tool sets.In the 2023 campaign, the campaign was attacked with a spear phishing e-mail and a malicious document attachment that executed malicious VBS codes and a misuse of the CVE-2022-30190 (Follina).And we started downloading the MSI installer that distributes Sunseed Amware.