Recent Posts
Recent Comments
Archives
목록TA544 (1)
starting point
TA544 그룹 기초 정보
동기 금전. 금융범죄 타겟 국가 브라질, 캐나다, 독일, 이탈리아, 일본, 네덜란드, 폴란드, 스페인, 영국, 미국 사용도구 Chthonic, Gozi ISFB, GozNym, Nymaim, Zeus OpenSSL, Zeus Panda, Smoke Loader, URLZone, ZLoader, Ursnif 주요 사용 공격 뱅킹 트로이목마(Ursnif) - Gozi, Dreambot, ISFB와 동일한 악성코드 Ursnif 1000 일본의 IT, 기술, 마케팅 산업 대상으로 배포. MS Excel 문서를 통해 페이로드 드롭. URLZone이라는 트로이목마를 다운로드하고 Ursnif 1000을 다시 다운로드 하는 방식 Ursnif 4779 이탈리아의 기술, 제조 및 IT 업종 대상으로 배포 매크로가 포함된 ..
해커그룹/TA544
2023. 11. 23. 15:43