Falla: el grupo APT solo borra rudimentariamente los datos reveladores
Los miembros del grupo APT37 solo han eliminado rudimentariamente sus datos de ataque recopilados. Los expertos restauraron los datos y los analizaron en detalle. Encontraron líneas de tiempo de actividad, código malicioso y muchas pistas útiles sobre el funcionamiento interno. Incluso los ciberdelincuentes almacenan datos en GitHub y se olvidan de eliminarlos por completo. El equipo de Zscaler ThreatLabz analizó más de cerca las herramientas, técnicas y procesos (TTP) de APT37 (también conocido como ScarCruft o Temp.Reaper), un actor de amenazas de Advanced Persistent Threats con sede en Corea del Norte. Los datos de APT37 muestran el procedimiento En su investigación,...