WIP19团伙主要针对中东和亚洲的电信和IT服务提供商

据外媒报道，SentinelOne称其发现了新的攻击团伙WIP19一直针对中东和亚洲的电信和IT服务提供商。该团伙使用由韩国公司DEEPSoft颁发的合法的被盗数字证书来签署在感染链中安装的恶意工件，以绕过检测。它还与Operation Shadow Force有所重叠，但使用了新的恶意软件和不同的技术。此外，攻击者在活动中使用了多种工具，包括凭证转储程序、网络扫描工具、浏览器窃取程序、键盘记录工具和屏幕记录工具。