Échec : le groupe APT ne supprime que rudimentairement les données révélatrices
Les membres du groupe APT37 n'ont supprimé que rudimentairement leurs données d'attaque collectées. Des experts ont restauré les données et les ont analysées en détail. Ils ont trouvé des chronologies d'activité, du code malveillant et de nombreux indices utiles sur le fonctionnement interne. Même les cybercriminels stockent des données sur GitHub et oublient de supprimer complètement leurs données. L'équipe Zscaler ThreatLabz a examiné de plus près les outils, techniques et processus (TTP) d'APT37 (alias ScarCruft ou Temp.Reaper), un acteur nord-coréen des menaces persistantes avancées. Les données d'APT37 montrent la procédure Dans leurs recherches,…