ProjectSauron partially solves some of the ‘weaknesses’ of previous APT campaigns that were relatively easy to spot thanks to shared specifics or Indicators of Compromise. This new campaign makes it even harder to detect an active breach: threat actors used unique infrastructure for each target.
Technical details show how attackers learned from other extremely advanced actors in order to avoid repeating their mistakes. For example, all artifacts are customized per given target, reducing their value as indicators of compromise for any other victim.
Most került csak a szemem elé ez az egy évvel ezelőtti írás. Talán másnak is van benne új. Mi az izgalmas benne? 5 évig ment (és talán még most is megy) ez a támadássorozat. Miért ilyen sikeres? Sok tudás és tanulás van beleépítve! Azt gondolom, hogy ez még nem mesterséges intelligencia felhasználásával készült, de a következő hasonlót talán már robot csinálja...
További részletek: https://securelist.com/faq-the-projectsauron-apt/75533/
#Kaspersky #ProjectSauron @kaspersky #cybersecurity #APT