Impotant:
231d21ceefd5c70aa952e8a21523dfe6b5aae9ae6e2b71a0cdbe4e5430b4f5b3
16f413862efda3aba631d8a7ae2bfff6d84acd9f454a7adaa518c7a8a6f375a5
32d709d8d41e4ede6861ce27c9e2bb86d83be8336b45a17f567bab1869c6600a
73993d3b9aebf8dee50a144cf7e56b49d222a42600171df62c13d3f96824db60
656582bf82205ac3e10b46cbbcf8abb56dd67092459093f35ce8daa64f379a2c
d9438cd2cdc83e8efad7b0c9a825466efea709335b63d6181dfdc57fb1f4a4e3
http://websencl.com
E10ADC3949BA59ABBE56E057F20F883E
ac6938e03f2a076152ee4ce23a39a0bfcd676e4f0b031574d442b6e2df532646
8dbc8b756cb724e2d6dc9c7c40f22c48022a8ee48da6685c4ccf580c6b5183cf
01f4e6f32070234b4203507be22cfb9d3d73b4bbd5100f62271e2161ec8813b7
2e642afdd36c129e6b50ae919ca608ac0006ce337f2a5a7a6fb1eef6a4ad99e7
요약:
Symantec의 위협 사냥꾼 팀은 아시아 국가의 국가 그리드가 올해 6개월 전 스파이 행위자가 ShadowPad Trojan을 사용하여 타협됐다는 증거를 발견했다. 공격자들은 자격 증명을 훔치고 다수를 타협할 수 있었다.
Symantec의 위협 사냥꾼 팀이 아시아 국가의 국가 그리드가 스파이 행위자가 ShadowPad Trojan을 사용해 타협됐다는 증거를 발견했다. 공격자들은 자격 증명을 훔치고 다수를 타협할 수 있었다.
REDFLY : 간첩 행위자는 계속해서 중요한 인프라를 목표로:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks
'Security > News' 카테고리의 다른 글
| Proofpoint AEGIS 위협 보호 플랫폼 (0) | 2023.09.18 |
|---|---|
| Redline/Vidar Abuses EV 인증서, 랜섬웨어 (0) | 2023.09.18 |
| Lockbit 공격의 폴백으로 사용되는 새로운 랜섬웨어 패밀리 (0) | 2023.09.18 |
| TA453의 LNKS 및 MAC 맬웨어 탐색 (0) | 2023.09.12 |
| 해킹된 유튜브 계정으로 유포 중인 RecordBreaker 스틸러 (0) | 2023.09.12 |