Kasablanka APT IOCs
securityIOC
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.iso) и файлы виртуальных жестких дисков (.vhd), злоупотребления которыми мы отслеживали в последние годы.
SEC-1275-1