La campaña atacó a Corea del Sur y Japón
Basado en el análisis de la infraestructura de campaña, los actores de amenaza han estado atacando a Corea del Sur, Estados Unidos, China, Japón, Alemania, Singapur, Sudáfrica, Países Bajos, México, Vietnam, Bélgica, el Reino Unido, Canadá, Tailandia y Polonia.
Sin embargo, los investigadores de AhnLab solo pudieron recuperar muestras de correos electrónicos de phishing enviados a Corea del Sur y Japón. «Estos actores de amenaza han estado atacando los software, energía y las industrias financieras de Corea del Sur desde octubre de 2023», dijeron los investigadores.
Como indicadores de compromiso (COI), los investigadores compartieron una lista de funciones hash (MD5), URL y nombres de dominio (FQDN) que los equipos de seguridad pueden establecer alertas de detección.
