부적 RAT

Talisman은 강력한 RAT(원격 액세스 트로이 목마)로, 중국이 지원하는 사이버 스파이 그룹으로 여겨지는 위협적인 무기의 일부로 간주됩니다. 위협은 악명 높은 PlugX 악성코드의 소스 코드를 사용하여 생성되었으며 위협 행위자의 특정 요구 사항에 맞게 제작되었습니다. 이것은 서명되고 무해한 바이너리를 남용하는 것과 관련된 유사한 실행 흐름을 따라 작동합니다. 차례로, 셸코드는 멀웨어의 암호 해독을 진행합니다. 침해된 장치에 설정되면 Talisman은 이에 대한 백도어 액세스를 제공합니다.

Talisman은 또한 PlugX 변형에서 예상되는 플러그인 기능을 유지합니다. 사이버 범죄자가 필수로 간주하는 일부 플러그인은 기본적으로 위협 요소에 포함되어 있습니다. 식별된 플러그인 중 일부는 미국 CISA 기관의 보고서에서 공개되었으며 Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL 및 Telnet을 포함합니다. 각 플러그인의 기능은 이름과 일치합니다.

지금까지 Talisman은 여러 공격 캠페인의 일부로 관찰되었습니다. 연구원들은 통신 및 방위 분야에서 활동하는 남아시아 기업을 표적으로 하는 위협적인 작전을 추적했습니다. 이 공격은 Nomad Panda 또는 RedFoxtrot으로 알려진 사이버 범죄 그룹에 기인합니다. 보다 최근에 보안 연구원들은 이번에는 중앙 아시아에 위치한 통신 부문의 표적을 노리는 또 다른 중국계 해커 집단을 포착했습니다. 이 특정 캠페인은 'Moshen Dragon'으로 추적되는 위협 행위자가 원인이었습니다. Moshen Dragon과 RedFoxtrot의 TTP(전술, 기술 및 절차) 간에 일부 중복이 설정되었음을 지적해야 합니다.

트렌드

가장 많이 본

로드 중...