Peach Sandstorm APT IOCs
securityIOC
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой связи, коммуникаций, нефти и газа, а также в государственном секторе в США и Объединенных Арабских Эмиратах.
SEC-1275-1
Peach Sandstorm (HOLMIUM) APT IOCs
securityIOC
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
SEC-1275-1