One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377429 |
| Date de publication | 2022-09-14 11:30:00 (vue: 2023-09-01 14:42:10) |
| Titre | Il est temps de Putty!DPRC Opportunité de travail Phishing via WhatsApp It\\'s Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp |
| Texte | en juillet 2022, lors des activités de chasse aux menaces proactives dans une entreprise de l'industrie des médias, Maniant Managed Defense a identifié une nouvelle méthodologie de phish de lance employée par le cluster de menace suivi comme UNC4034.Mandiant a identifié plusieurs chevauchements entre ce groupe et ceux que nous soupçonnons d'avoir un Nexus de Corée du Nord.
UNC4034 a établi une communication avec la victime sur WhatsApp et les a attirés pour télécharger un package ISO malveillant concernant une fausse offre d'emploi qui a conduit au déploiement de la porte arrière AirDry.v2 via unInstance trojanisée de l'utilitaire de mastic.
La défense gérée
In July 2022, during proactive threat hunting activities at a company in the media industry, Mandiant Managed Defense identified a novel spear phish methodology employed by the threat cluster tracked as UNC4034. Mandiant has identified several overlaps between this group and those we suspect have a North Korea nexus. UNC4034 established communication with the victim over WhatsApp and lured them to download a malicious ISO package regarding a fake job offering that led to the deployment of the AIRDRY.V2 backdoor through a trojanized instance of the PuTTY utility. 
The Managed Defense |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2022 activities airdry backdoor between cluster communication company defense deployment download dprk during employed established fake group has have hunting identified industry instance iso job july korea led lured malicious managed mandiant media methodology nexus north novel offering opportunity over overlaps package phish phishing proactive putty regarding several spear suspect them those threat through time tracked trojanized unc4034 utility victim whatsapp |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.