EastWind Campaign IOCs
securityIOC
В конце июля 2024 года была обнаружена серия целевых кибератак на российские государственные организации и IT-компании. Злоумышленники использовали фишинговые письма с вредоносными вложениями для заражения устройств и установки вредоносного ПО. Вредоносная программа получала команды через облачное хранилище
SEC-1275-1