최신 보안 동향

인도 정부와 군대를 대상으로 하는 APT 캠페인

알 수 없는 사용자 2022. 3. 30. 16:20

최근, 미국의 네트워크 장비 제조 업체 Cisco가 인도 정부와 군대를 대상으로 하는 APT 캠페인을 발표했다.

 

해당 업체에 따르면 공격자가 다단계 인증 프로그램으로 위장한 "Crimson RAT" 악성코드를 인도 정부기관을 사칭한 사이트를 통해 유포했다고 알려졌다. 또한, 이 프로그램을 실행할 경우 해당 악성코드를 설치해 화면 스크린샷과 시스템 정보 등의 데이터를 공격자 C&C서버에 전송한다고 알렸다.

 

Cisco는 이번 캠페인의 배후로 파키스탄의 Transparent Tribe APT 그룹을 예상하고 있다.

 

[다단계 인증 프로그램으로 위장한 Crimson RAT]

사진출처 : Cisco Talosintelligence

 

출처

[1] Cisco talosintelligence (2022.03.29) – Transparent Tribe campaign uses new bespoke malware to target Indian government officials

https://blog.talosintelligence.com/2022/03/transparent-tribe-new-campaign.html#more

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

WhatsApp의 음성 메시지 알림을 가장한 피싱 메일  (0) 2022.04.20
해커 포럼에서 판매중인 BlackGuard 악성코드  (0) 2022.04.20
암호화폐를 채굴하는 Verblecon 악성코드  (0) 2022.03.30
미국의 선거 관계자를 대상으로 하는 피싱 캠페인  (0) 2022.03.30
이메일 목록 사이에 침투하는 IcedID 악성코드  (0) 2022.03.29

'최신 보안 동향'의 다른글

  • 현재글인도 정부와 군대를 대상으로 하는 APT 캠페인

관련글

댓글

티스토리툴바