Tropic Trooper, Trojanized SumatraPDF와 GitHub를 사용해 AdaptixC2 배포

Source: The Hacker News

개요

중국어 사용자를 대상으로 하는 새로운 캠페인이 SumatraPDF 리더의 트로이 목마 버전을 이용해 AdaptixC2 Beacon 사후 활용 에이전트를 배포하고, 궁극적으로 Microsoft Visual Studio Code(VS Code) 터널을 악용해 원격 접근을 가능하게 합니다.

캠페인 세부 사항

• 악성 도구: AdaptixC2 페이로드가 포함된 변조된 SumatraPDF 리더.
• 페이로드: 지속적인 제어를 확보하도록 설계된 사후 활용 에이전트 AdaptixC2 Beacon.
• 악용 벡터: 이 비콘은 VS Code 터널을 활용해 침해된 시스템에 원격 접근을 제공합니다.

귀속

지난 달 캠페인을 발견한 Zscaler ThreatLabz는 높은 신뢰도로 이를 Tropic Trooper(일명 …)와 연관짓고 있습니다.