Shathak

Monster Libra APT IOCs
securityIOC
С 2019 года  Monster Libra (также известный как TA551 или Shathak) распространяет различные семейства вредоносных программ. В последние несколько месяцев Monster Libra в основном продвигал SVCready или IcedID, которые приводили к активности Dark VNC и заражению Cobalt Strike.
IcedID (BankBot) Trojan IOCs - Part 2
securityIOC
Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).