Come abbiamo descritto nel nostro articolo di sintesi, Sophos ha combattuto diversi aggressori di minacce provenienti dalla Cina che hanno preso di mira i dispositivi perimetrali, compresi i firewall Sophos. Qui forniamo una cronologia delle attività degne di nota di questi aggressori, insieme alla nostra risposta alle loro attività e ai rapporti di terze parti che hanno fornito informazioni sull’attribuzione e sul contesto.
A causa della portata delle attività scoperte, questa non è una panoramica completa di tutte le attività osservate, né include tutti i IOC. Il suo scopo è fornire ai difensori dettagli sui principali TTP osservati. Il numero limitato di IOC a cui si fa riferimento è disponibile in formato leggibile da computer ed è disponibile qui. Sophos X-Ops è lieta di collaborare con altri e di condividere ulteriori IOC dettagliati caso per caso. Contattateci via pacific_rim[@]sophos.com.
Leggi tutto l’articolo qui.