GCPD reported that common TTPs (Tactics, Techniques, Procedures) for the Po1s0n1vy APT group, if initial compromise fails, is to send a spear phishing email with custom malware attached to their intended target. This malware is usually connected to Po1s0n1vys initial attack infrastructure. Using research techniques, provide the SHA256 hash of this malware.
GCPD는 Po1s0n1vy APT 그룹의 일반적인 TTP(Tactics, Techniques, Procedures)가 초기 손상에 실패할 경우 의도한 대상에 맞춤형 악성 코드가 첨부된 스피어 피싱 이메일을 보내는 것이라고 보고했습니다. 이 악성코드는 일반적으로 Po1s0n1vys 초기 공격 인프라에 연결됩니다. 연구 기술을 사용하여 이 멀웨어의 SHA256 해시를 제공하십시오.
“Common” 이라는 키워드가 또 나왔다.
스플렁크 외부에서 찾는 문제다.
다음 주소에서 Malware에 관련되 정보를 찾을 수 있었다.
해당 페이지의 SHA256 값을 제출했다.
