Armageddon APT IOCs - Part 3
securityIOC
CERT-UA отслеживается активность группы Armageddon. В течение первого полугодия 2022 года основным способом реализации злонамеренного замысла является распространение средствами электронной почты (со скомпрометированных аккаунтов и на частные электронные адреса) HTM-дроперов (в том числе, в UTF-16 кодировании)
SEC-1275-1