CMD365 и CMDEmber Backdoors IOCs
securityIOC
Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников с помощью сообщений WhatsApp, содержащих ссылки на Dropbox и загрузчик вредоносного ПО.
SEC-1275-1