One Article Review
Accueil - L'article:
Source RiskIQ.webp RiskIQ
Identifiant 8460528
Date de publication 2024-03-07 21:48:42 (vue: 2024-03-07 22:08:24)
Titre Dévoiler la terre kapre aka tactiques de cyberespionnage de redcurl \\
Unveiling Earth Kapre aka RedCurl\\'s Cyberespionage Tactics
Texte #### Description L'équipe Trend Micro MDR a enquêté et a découvert avec succès les ensembles d'intrusion employés par Earth Kapre dans un incident récent.Le groupe d'espionnage Earth Kapre (alias Redcurl et Red Wolf) a mené activement des campagnes de phishing ciblant des organisations en Russie, en Allemagne, en Ukraine, au Royaume-Uni, en Slovénie, au Canada, en Australie et aux États-Unis.Il utilise des e-mails de phishing qui contiennent des pièces jointes malveillantes (.iso et .img), ce qui conduit à des infections réussies lors de l'ouverture.Cela déclenche la création d'une tâche planifiée de persistance, aux côtés de la collecte non autorisée et de la transmission de données sensibles aux serveurs de commandement et de contrôle (C&C). #### URL de référence (s) 1.https://www.trendmicro.com/en_us/research/24/c/unveiling-earth-kapre-aka-redcurls-cyberespionage-tactics-with-t.html #### Date de publication 7 mars 2024 #### Auteurs) Copain Tancio Maria Emreen Viray Mohamed Fahmy
#### Description Trend Micro MDR team investigated and successfully uncovered the intrusion sets employed by Earth Kapre in a recent incident. The espionage group Earth Kapre (aka RedCurl and Red Wolf) has been actively conducting phishing campaigns targeting organizations in Russia, Germany, Ukraine, the United Kingdom, Slovenia, Canada, Australia, and the US. It uses phishing emails that contain malicious attachments (.iso and .img), which lead to successful infections upon opening. This triggers the creation of a scheduled task for persistence, alongside the unauthorized collection and transmission of sensitive data to command-and-control (C&C) servers. #### Reference URL(s) 1. https://www.trendmicro.com/en_us/research/24/c/unveiling-earth-kapre-aka-redcurls-cyberespionage-tactics-with-t.html #### Publication Date March 7, 2024 #### Author(s) Buddy Tancio Maria Emreen Viray Mohamed Fahmy
Envoyé Oui
Condensat #### 2024 actively alongside attachments australia author been buddy c&c campaigns canada collection com/en command conducting contain control creation cyberespionage data date description earth emails employed emreen espionage fahmy germany group has html https://www img incident infections intrusion investigatedand iso kapre kingdom lead malicious march maria mdr micro mohamed opening organizations persistence phishing publication recent red redcurl redcurls reference russia scheduled sensitive servers sets slovenia successful successfully tactics tancio targeting task team transmission trend trendmicro triggers ukraine unauthorized uncovered united unveiling upon url us/research/24/c/unveiling uses viray which wolf
Tags
Stories
Notes ★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: