Помилка: група APT лише елементарно видаляє контрольні дані
Члени групи APT37 лише елементарно видалили зібрані дані про атаки. Фахівці відновили дані та детально їх проаналізували. Вони виявили графіки активності, шкідливий код і багато корисних підказок щодо внутрішньої роботи. Навіть кіберзлочинці зберігають дані на GitHub і забувають повністю видалити їх. Команда Zscaler ThreatLabz детальніше ознайомилася з інструментами, методами та процесами (TTP) APT37 (він же ScarCruft або Temp.Reaper), північнокорейського агента Advanced Persistent Threats. Дані з APT37 демонструють процедуру. У своєму дослідженні...