MERCURY APT IOCs
Служба Microsoft Threat Intelligence обнаружила разрушительные операции, проводимые MERCURY, государственным актором, связанным с правительством Ирана, которые атаковали как локальные, так и облачные среды.
MERCURY
MERCURY IOCs
23 и 25 июля 2022 года MERCURY был замечен в использовании эксплойтов против уязвимых экземпляров SysAid Server в качестве первоначального вектора доступа. Основываясь на наблюдениях за прошлыми кампаниями