Başarısız: APT grubu, gösterge verilerini yalnızca temel olarak siler
APT37 grubunun üyeleri, topladıkları saldırı verilerini yalnızca temel düzeyde sildi. Uzmanlar verileri geri yükledi ve ayrıntılı olarak analiz etti. Etkinlik zaman çizelgeleri, kötü amaçlı kod ve dahili işleyiş için pek çok yararlı ipucu buldular. Siber suçlular bile verileri GitHub'da depolar ve verilerini tamamen silmeyi unutur. Zscaler ThreatLabz ekibi, Kuzey Kore merkezli Gelişmiş Kalıcı Tehditler tehdit aktörü olan APT37'nin (ScarCruft veya Temp.Reaper olarak da bilinir) araçlarına, tekniklerine ve süreçlerine (TTP'ler) daha yakından baktı. APT37'den elde edilen veriler, araştırmalarında prosedürü göstermektedir,…