지구 프레타가 업데이트된 스텔스티 전략
지구 프레타는 창조적인 이메일과 구글 드라이브 링크를 통해 유혹 아카이브를 배포하는 위협 역할자 그룹으로 발견되었습니다. 그들의 공격 루틴에는 출발 벡터, 발견, 권한 업그레이드, 측면 이동, 커맨드 앤 컨트롤 (C&C) 및 익스필레이션이 포함됩니다. 2022년 10월과 11월 동안 위협 역할자는 탐지를 피하기 위해 TONEINS, TONESHELL 및 PUBLOAD 멀웨어를 배포하는 전략을 변경했습니다.
Earth Preta Updated Stealthy Strategies
Earth Preta is a threat actor group which has been found to deliver lure archives via spear-phishing emails and Google Drive links. Their attack routine includes six stages: arrival vectors, discovery, privilege escalation, lateral movement, command and control (C&C) and exfiltration. During October and November 2022, the Threat actors changed their tactics to deploy the TONEINS, TONESHELL, and PUBLOAD malware to avoid detection.
https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html