Дик О'Брайен из команды охотников за угрозами Symantec присоединяется к Дейву, чтобы обсудить их работу над «Stonefly: Северокорейская операция по шпионажу продолжает атаковать высокоприоритетные цели». Stonefly специализируется на проведении высокoselective целевых атак против целей, которые могут предоставить разведданные для стратегически важных секторов.
Symantec обнаружил, что атакующие проникли в инженерную фирму в феврале 2022 года, вероятно, эксплуатируя уязвимость Log4j. Их исследование описывает, кто эти высокоприоритетные цели и способы предотвращения проникновения этого вредоносного ПО в другие компании, а также признаки того, что вы могли быть скомпрометированы.
Исследование можно найти здесь:
Stonefly: Северокорейская операция по шпионажу продолжает атаковать высокоприоритетные цели
thecyberwire.com
Compromised military tech? [Research Saturday]
RSS Hunter
2022-05-28