중국어권 사이버 범죄 그룹 TA4922, 유럽 및 남아프리카로 피싱 확대 (opens in new tab)

Proofpoint는 초기 동아시아에 집중했던 중국어권 사이버 범죄 그룹 TA4922가 영국, 독일, 이탈리아 및 남아프리카 공화국의 조직으로 활동 범위를 넓혔다고 밝혔습니다. 이 보안 업체는 금전적 이득을 목적으로 하는 이 그룹이 데이터 절도, 사기, 액세스 재판매 또는 지속적인 액세스를 위해 원격 제어 권한을 노리고 있다고 전했습니다. Proofpoint는 Silver Fox 및 Void Arachne로 알려진 활동과 겹치는 부분이 있음을 인지했으나, TA4922의 활동이 첩보 활동보다는 사이버 범죄에 더 가깝기 때문에 별도로 추적하고 있습니다. 연구원들은 최근 캠페인이 자격 증명 탈취, 사기 수행 및 악성코드 유포를 위해 비즈니스 및 인사(HR) 테마의 피싱을 사용한다고 밝혔습니다. Proofpoint는 사용된 악성코드 중 Atlas RAT, ValleyRAT, RomulusLoader 및 SilentRunLoader를 나열했으며, BleepingComputer는 이 그룹...