TA453의 LNKS 및 MAC 맬웨어 탐색

Impotant:
464c5cd7dd4f32a0893b9fff412b52165855a94d193c08b114858430c26a9f1d
1fb7f1bf97b72379494ea140c42d6ddd53f0a78ce22e9192cfba3bae58251da4
http://fuschia-rhinestone.cleverapps.io
ddead6e794b72af26d23065c463838c385a8fdff9fb1b8940cd2c23c3569e43b
e98afa8550f81196e456c0cd4397120469212e190027e33a1131f602892b5f79
http://library-store.camdvr.org
5dc7e84813f0dae2e72508d178aed241f8508796e59e33da63bd6b481f507026
http://filemanager.theworkpc.com
144.217.129.176
acfa8a5306b702d610620a07040262538dd59820d5a42cf01fd9094ce5c3487c
http://library-store.camdvr.org/DMPR/[alphanumeric
b6916b5980e79a2d20b4c433ad8e5e34fe9683ee61a42b0730effc6f056191eb
http://144.217.129.176

요약:
TA453은 2023년 5월부터 Macros와 함께 LNK 감염 사슬을 배포하기 시작했고, 미국 기반 싱크 탱크의 보안 전문가들과 협력하여 맬웨어 Arsenal을 조정하고 새로운 파일 유형과 운영 체제를 대상으로 목표로 하는 Mac 맬웨어를 배포하는 것을 방해했습니다.

내용:
주요 테이크 아웃
TA453은 맬웨어 Arsenal을 계속 조정하여 새로운 파일 유형을 배포하고 새로운 운영 체제를 대상으로, 특히 최근 목표 중 하나에 Mac 맬웨어를 전송합니다.
2023 년 5 월 TA453은 Macros와 함께 Microsoft Word 문서 대신 LNK 감염 사슬을 배치하기 시작했습니다.
감염 사슬에 관계없이 TA453은 침입적이고 무단 정찰의 동일한 최종 목표를 향해 계속 노력하고 있습니다.
Proofpoint는 수비 커뮤니티의 주요 파트너와 협력하여 TA453의 노력을 방해했습니다.
개요
2023 년 5 월 중순, TA453 (매력적인 새끼 고양이, APT42, Mint Sandstorm, Yellow Garuda)으로 공개적으로 알려져 있습니다.미국 기반 싱크 탱크의 보안 전문가는 외교에 중점을 두었습니다.이메일은“글로벌 보안 컨텍스트에서이란”이라는 프로젝트에 대한 피드백을 요청하고 검토 초안을 보낼 수있는 권한을 요청했습니다......

Open New Windows

뉴욕에 오신 것을 환영 : TA453의 LNKS 및 MAC 맬웨어 탐색:
https://www.proofpoint.com/us/blog/threat-insight/welcome-new-york-exploring-ta453s-foray-lnks-and-mac-malware