TA402 Utiliza Complejas Cadenas de Infección por Viento de Hierro para Atacar Entidades Gubernamentales con Sede en Oriente Medio
TA402 Utiliza Complejas Cadenas de Infección por Viento de Hierro para Atacar Entidades Gubernamentales con Sede en Oriente Medio
14 November 2023
TA402 ha empleado recientemente un nuevo descargador de acceso inicial llamado IronWind, que utiliza varias cadenas de infección y métodos de entrega, como enlaces de Dropbox, archivos adjuntos XLL y RAR, para evadir la detección.