베트남 공공 기업을 대상으로하는 새로운 스펙트럼 비퍼 백도어
2023년 6월 10일, 베트남 공공 회사는 새로운 백도어인 SpectralViper를 배치하는 캠페인을 진행하고 있으며, Elastic Security Labs는 보고서에서 백도어로 PE로드 및 주입, 파일 업로드 및 다운로드, 파일 및 디렉토리 조작 및 타격을 제공한다고 밝혔습니다. 2020년 12월, Meta는 Cyberone Group과 해킹 승무원의 활동을 연결했고, 감염 흐름에서 Sysinternals Procdump 유틸리티가 Donutloader가 포함된 서명되지 않은 DLL 파일을 로드하도록 활용되고 있다고 합니다.
New SPECTRALVIPER Backdoor Targeting Vietnamese Public Companies
On June 10, 2023, a Vietnamese public company is conducting a campaign to deploy a new backdoor, SPECTRALVIPER, and Elastic Security Labs offers PE load and injection, file upload and download, file and directory operation from the report to a backdoor from the report.I said.In December 2020, META connected the activities of the Cyberone Group and the hacking crew, and in the infection flow, the Sysinternals Procdump utility is being used to load a DLL file that contains a Donutloader.
https://thehackernews.com/2023/06/new-spectralviper-backdoor-targeting.html