One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377724 |
| Date de publication | 2018-11-19 22:00:00 (vue: 2023-09-01 14:42:15) |
| Titre | Pas si confortable: un examen inconfortable d'une campagne de phishing présumée APT29 Not So Cozy: An Uncomfortable Examination of a Suspected APT29 Phishing Campaign |
| Texte | Introduction
Les appareils Fireeye ont détecté des tentatives d'intrusion contre plusieurs industries, notamment le groupe de réflexion, l'application de la loi, les médias, les militaires américains, l'imagerie, le transport, la pharmaceutique, le gouvernement national et la contraction de défense.
Les tentatives concernaient un e-mail de phishing semblant provenir du département d'État américain avec des liens vers des fichiers zip contenant des raccourcis Windows malveillants qui ont livré une frappe de cobalt.
Artefacts techniques partagés;tactiques, techniques et procédures (TTPS);et cibler connectez cette activité à l'activité observée précédemment suspectée d'être APT29.
apt29
Introduction FireEye devices detected intrusion attempts against multiple industries, including think tank, law enforcement, media, U.S. military, imagery, transportation, pharmaceutical, national government, and defense contracting. The attempts involved a phishing email appearing to be from the U.S. Department of State with links to zip files containing malicious Windows shortcuts that delivered Cobalt Strike Beacon. Shared technical artifacts; tactics, techniques, and procedures (TTPs); and targeting connect this activity to previously observed activity suspected to be APT29. APT29 |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | activity against appearing apt29 artifacts; attempts beacon campaign cobalt connect containing contracting cozy: defense delivered department detected devices email enforcement examination files fireeye from government imagery including industries introduction intrusion involved law links malicious media military multiple national not observed pharmaceutical phishing previously procedures shared shortcuts state strike suspected tactics tank targeting technical techniques think transportation ttps uncomfortable windows zip |
| Tags | |
| Stories | APT 29 APT 29 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.