3월에 중국과 연계된 정부 지원 위협 행위자가 유럽 외교 기관을 공격하는 것을 관찰한 결과 PlugX 라는 원격 액세스 트로이 목마의 업데이트 버전으로 러시아 정부 관리를 표적으로 삼았을 수 있습니다. Secureworks는 침입 시도를 Bronze President로 추적하는 위협 행위자와 Mustang Panda, TA416, HoneyMyte, RedDelta 및 PKPLUG라는 이름의 광범위한 사이버 보안 커뮤니티에 의한 것으로 보고 있습니다. 사이버 보안 회사 는 해커 뉴스(Hacker News)와 공유한 보고서에서 "우크라이나 전쟁으로 인해 많은 국가에서 글로벌 이벤트, 정치적 음모 및 동기에 대한 통찰력을 얻기 위해 사이버 능력을 배치했습니다 . "상황 인식에 대한 이러한 욕구는 종종 동맹국과 '친구'로부터 정보를 수집하는 데까지 확장됩니다." 최소 2018년 7월부터 활동한 Bronze President는 사용자 지정 및 공개적으로 사용 가능한 도구를 활용하여 첩보 활...
원문링크 : 업데이트된 PlugX 악성코드로 러시아 군인을 노리는 중국 해커
네이버 블로그
티스토리
커뮤니티