Kant's Times

China-Linked MirrorFace Deploys ANEL and AsyncRAT in New Cyber Espionage Operation 공격 개요MirrorFace는 중국 연계 APT 그룹으로, 일본을 주요 표적으로 삼아 활동해왔으며, 이번에는 유럽 내 외교기관을 대상으로 스피어 피싱을 활용한 공격 수행2024년 8월 말, 오사카 월드엑스포 관련 문서를 미끼로 한 ‘Operation AkaiRyū(赤い龍 작전)’에서 확인됨과거 사용하던 LODEINFO 대신 중단된 것으로 알려졌던 백도어 ANEL(aka UPPERCUT)을 재사용악성코드 구성ANEL: APT10 계열에서 2018년까지 사용되던 백도어로, 이번 작전에서 DLL 사이드로딩 기법을 통해 ANELLDR 로더가 ANEL을 로드하는 구조..

MirrorFace APT Using Custom Malware To Exploited Windows Sandbox & Visual Studio Code MirrorFace APT Using Custom Malware To Exploited Windows Sandbox & Visual Studio CodeThe fundamental approaches to inventory management have evolved substantially as businesses face increasingly complex global supply chains.gbhackers.com 공격 개요일본을 주요 타깃으로 한 APT 그룹 MirrorFace는 Windows Sandbox 기능과 Visual Studio Co..