APT34
Исследователи ESET проанализировали растущую серию загрузчиков OilRig, которые группировка использовала в нескольких кампаниях на протяжении 2022 года, чтобы сохранить доступ к целевым организациям, представляющим особый интерес - все они расположены в Израиле. Эти легковесные загрузчики, которые мы
ESET наблюдала две кампании OilRig, которые проходили в 2021 (Outer Space) и 2022 (Juicy Mix) годах.
2022 декабря Trend Micro обнаружили подозрительный исполняемый файл (обнаруженный компанией Trend Micro как Trojan.MSIL.REDCAP.AD), который был сброшен и запущен на нескольких машинах. Наше расследование позволило связать эту атаку с группой передовых постоянных угроз (APT) APT34, а ее основной целью
IOC
EUROPIUM, иранская APT, также известная как APT34 и OilRig, активно атаковала Министерство иностранных дел Иордании с помощью фишинговой кампании на тему документов.
Недавно одному из сборщиков образцов FortiGuard Labs удалось обнаружить инцидент. Он начался с письма, направленного дипломату в Иордании. Как и многие другие подобные атаки, письмо содержало вредоносное вложение. Однако вложенная угроза не была обычной вредоносной программой.