Fallimento: il gruppo APT elimina solo rudimentalmente i dati rivelatori
I membri del gruppo APT37 hanno cancellato solo in modo rudimentale i dati sugli attacchi raccolti. Gli esperti hanno ripristinato i dati e li hanno analizzati in dettaglio. Hanno trovato tempistiche di attività, codice dannoso e molti indizi utili sul funzionamento interno. Anche i criminali informatici memorizzano i dati su GitHub e dimenticano di eliminare completamente i propri dati. Il team di Zscaler ThreatLabz ha esaminato più da vicino gli strumenti, le tecniche e i processi (TTP) di APT37 (noto anche come ScarCruft o Temp.Reaper), un attore di minacce Advanced Persistent Threats con sede in Corea del Nord. I dati di APT37 mostrano la procedura Nella loro ricerca,...