Security Operations

Cronología de Pacific Rim: información para los defensores a partir de una serie de campañas de ataques interconectados

Sophos X-Ops revela una investigación de cinco años que rastrea a grupos con base en China que atacan dispositivos perimetrales

Como describimos en nuestro artículo de resumen, Sophos ha estado luchando contra múltiples actores de amenazas con base en China que tienen como objetivo dispositivos perimetrales, incluidos los firewalls de Sophos.. Aquí ofrecemos una cronología de las actividades destacadas de estos atacantes, junto con nuestra respuesta a sus actividades e informes de terceros que proporcionaron información de atribución y contexto.

Debido al alcance de las actividades descubiertas, no se trata de un resumen exhaustivo de todas las actividades observadas, ni incluye todos los IOC. Su propósito es proporcionar a los defensores detalles sobre las principales TTP observadas. El número limitado de IOC a los que se hace referencia está disponible en formato legible por ordenador y puede encontrarse aquí. Sophos X-Ops estará encantado de colaborar con otros y compartir más IOC detallados en función de cada caso. Ponte en contacto con nosotros a través de pacific_rim[@]sophos.com.

Lee el artículo completo aquí (en inglés).