GOLD SOUTHFIELD APT IOCs
securityIOC
Исследователи Secureworks Counter Threat Unit (CTU) проанализировали образцы вымогательского ПО REvil, загруженные в аналитический сервис VirusTotal после возобновления активности инфраструктуры группы GOLD SOUTHFIELD в апреле 2022 года. Инфраструктура была закрыта с октября 2021 года.
SEC-1275-1