1. OT 및 ICS

# ICS 수도매뉴스크립트(PseudoManuscrypt)

seleuchel 2021. 12. 21. 12:51

공격자 : 북한(Lazarus) or 중국 (추정)

ㄴ 근거 지표 : "Manuscrypt" 명칭(Lzazrus), APT41의 라이브러리 및 C2 서버 IP (중국)

 

멀웨어 유형 : 스파이웨어

 

목적 : 간첩행위 / 산업스파이 (추정)

 

매개체 : 해적판 소프트웨어 (in ICS)

 

피해국가 : 러시아, 인도, 브라질

 

피해산업 : 엔지니어링, 건물자동화 

 

https://www.boannews.com/media/view.asp?idx=103457 

 

북한 아니면 중국? ICS 노리는 수도매뉴스크립트 멀웨어 등장

북한의 사이버 공격 그룹인 라자루스(Lazarus)와 공격 전략과 방식, 기술에서 비슷한 면모를 선보이는 또 다른 공격 단체가 2021년 한 해 동안 산업 현장의 시스템들을 공략해 왔다고 보안 업체 카

www.boannews.com

https://ics-cert.kaspersky.com/media/Kaspersky-ICS-CERT-PseudoManuscrypt-a-mass-scale-spyware-attack-campaign-En.pdf

 

저작자표시 (새창열림)