Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 10 June 2022

2022.06.10 - Nyhetsbrev

Nyoppdaget kinesisk-tilknyttet APT har i det stille spionert på organisasjoner i 10 år.

Nyoppdaget kinesisk-tilknyttet APT har i det stille spionert på organisasjoner i 10 år

Aoqin Dragon er en kinesisk APT som har vært aktive siden 2013. Hovedmålene til gruppen har vært myndigheter og bedrifter i Sørøst-Asia og Australia. I tidsperioden Sentinel Labs har etterforsket Aoqin Dragon har de kartlagt flere angrepsmetoder som gruppen benytter seg av. Hovedsaklig skaffer de seg initiell tilgang gjennom makroer i dokumenter og falske flyttbare enheter. Rapporten inneholder IOCer (Indicator of Compromise) for å se etter innbrudd fra grupperingen.
Referanser
https://www.sentinelone.com/labs/aoqin-dragon[...]

Posted by tsoc at 13:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>