TA402 Utilise des Chaînes d'Infection IronWind Complexes pour Cibler les Entités Gouvernementales Basées au Moyen-Orient
TA402 Utilise des Chaînes d'Infection IronWind Complexes pour Cibler les Entités Gouvernementales Basées au Moyen-Orient
14 November 2023
TA402 a récemment utilisé un nouveau téléchargeur d'accès initial appelé IronWind, utilisant diverses chaînes d'infection et méthodes de livraison telles que des liens Dropbox, des pièces jointes XLL et RAR, afin d'échapper à la détection.