APT41 APT IOCs - Part 2
securityIOC
С момента начала активной деятельности в 2020 году длительную кампанию Earth Longzhi можно разделить на две, исходя из диапазона времени и набора инструментов. Во время первой кампании, развернутой в период с 2020 по 2021 год, Earth Longzhi нацелилась на правительственные структуры, инфраструктуру и
SEC-1275-1
Earth Longzhi (APT41) IOCs
securityIOC
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike. Однако после дальнейшего расследования мы обнаружили инциденты, направленные
SEC-1275-1