失敗: APT グループは初歩的な証拠データのみを削除する
APT37 グループのメンバーは、収集した攻撃データを基本的に削除しただけです。 専門家がデータを復元し、詳細に分析しました。 彼らは、活動のタイムライン、悪意のあるコード、および内部の仕組みに関する多くの有用な手がかりを見つけました。 サイバー犯罪者でさえ GitHub にデータを保存し、データを完全に削除するのを忘れています。 Zscaler ThreatLabz チームは、APT37 (ScarCruft または Temp.Reaper とも呼ばれる) のツール、技術、およびプロセス (TTP) を詳しく調べました。 APT37からのデータは、彼らの研究で手順を示しています…