विफल: APT समूह केवल प्राथमिक रूप से टेलटेल डेटा को हटाता है
APT37 समूह के सदस्यों ने अपने एकत्र किए गए हमले के डेटा को केवल प्रारंभिक रूप से हटाया है। विशेषज्ञों ने डेटा को पुनर्स्थापित किया और इसका विस्तार से विश्लेषण किया। उन्हें गतिविधि की समयसीमा, दुर्भावनापूर्ण कोड और आंतरिक कामकाज के लिए उपयोगी सुराग मिले। यहां तक कि साइबर अपराधी भी गिटहब पर डेटा स्टोर करते हैं और अपने डेटा को पूरी तरह से हटाना भूल जाते हैं। Zscaler ThreatLabz टीम ने APT37 (उर्फ स्कारक्राफ्ट या Temp.Reaper) के उपकरणों, तकनीकों और प्रक्रियाओं (TTPs) पर करीब से नज़र डाली, जो उत्तर कोरिया स्थित उन्नत पर्सिस्टेंट थ्रेट्स थ्रेट एक्टर है। APT37 का डेटा उनके शोध में प्रक्रिया दिखाता है,…