Falha: o grupo APT apenas exclui rudimentarmente os dados indicadores
Os membros do grupo APT37 excluíram apenas rudimentarmente seus dados de ataque coletados. Os especialistas restauraram os dados e os analisaram em detalhes. Eles encontraram cronogramas de atividades, códigos maliciosos e muitas pistas úteis para o funcionamento interno. Até os cibercriminosos armazenam dados no GitHub e se esquecem de excluí-los completamente. A equipe do Zscaler ThreatLabz examinou mais de perto as ferramentas, técnicas e processos (TTPs) do APT37 (também conhecido como ScarCruft ou Temp.Reaper), um ator de ameaças avançadas persistentes baseado na Coreia do Norte. Dados do APT37 mostram o procedimento Em sua pesquisa,…