Nylon Typhoon (NICKOL) APT IOCs
securityIOC
Исследование Symantec выявило, что APT Nylon Typhoon (NICKOL) использовала новый бэкдор под названием Backdoor.Graphican в недавней атакующей кампании, которая проходила с конца 2022 по начало 2023 года. Graphican злоупотребляет Microsoft Graph API и OneDrive для получения своего командно-контрольного (C2) сервера.
SEC-1275-1