Timitator APT IOCs
securityIOC
Timitator проводила атаки против китайских институтов и предприятий в 2022-2023 годах. Они использовали различные методы. Атаки осуществлялись через exe, chm, iso (img) и lnk файлы. После успешной атаки, жертвы загружали программу cobaltstrike, чтобы установить стабильное соединение и дальше разрабатывали атаки на различные цели.
SEC-1275-1