TA453, Charming Kitten 그룹이 이전에 유포했던 CharmPower를 업그레이드 한 POWERSTAR를 유포했다.
https://securityaffairs.com/148275/apt/ta453-malware-windows-macos.html
Iran-linked APT TA453 targets Windows and macOS systems
Iran-linked APT group tracked TA453 has been linked to a new malware campaign targeting both Windows and macOS systems. The Iran-linked threat actor TA453 has been linked to a malware campaign that targets both Windows and macOS. TA453 is a nation-state ac
securityaffairs.com
해당 악성코드의 특징은 Windows 환경뿐만 아니라 Mac OS 환경에서도 동작하게끔 만들어진 것이다. 상세한 분석은 아래 volexity 글에서 확인할 수 있다. (아직 샘플을 못 구해서 분석은 못하고 있다. 샘플을 구하면 분석할 예정)
Charming Kitten Updates POWERSTAR with an InterPlanetary Twist
Volexity works with many individuals and organizations often subjected to sophisticated and highly targeted spear-phishing campaigns from a variety of nation-state-level threat actors. In the last few years
www.volexity.com
얼마전부터 MISP(Malware Information Sharing Platform)을 개인 서버에 구축해서 사용하고 있는데, 해당 이슈가 잡혀서 그 내용을 기록해본다.
생각보다 이전 이슈들과 연관되는 정보는 나타나지 않았다. 아마, 구축된 MISP에 정보가 부족해서일 것으로 생각된다. MITRE ATT&CK도 SpearPhishing 과 관련된 것만 나타났다. 실제 악성코드는 샘플이 잡히지 않았기 때문으로 생각된다.
관련 도메인, url, yara rule 등의 IoC 정보는 다수 나타났다. 해당 정보들은 volexity 에서 오픈 소스로 공개한 정보들로 보여진다.
현재까지는 크게 연관된 정보들은 나타나지 않았지만 이후 계속 정보를 수집하면서 업데이트 되는 정보가 있으면 글에 추가할 예정이다.
IoC 정보
'Analysis' 카테고리의 다른 글
| 51. Kimsuky's powershell keylogger (0) | 2023.08.02 |
|---|---|
| 50. Kanti ransomware (nim language) (0) | 2023.07.25 |
| 48. Skuld Stealer (1) | 2023.06.22 |
| 47. ransomware correlation (0) | 2023.06.14 |
| 46. Kimsuky's CHM (0) | 2023.05.25 |
