Une nouvelle campagne du Groupe Iranien APT Cible le Gouvernement du Moyen-Orient
Une nouvelle campagne du Groupe Iranien APT Cible le Gouvernement du Moyen-Orient
19 October 2023
Les attaquants ont utilisé des outils légitimes comme Plink pour configurer des règles de redirection de port, permettant un accès à distance via le protocole RDP (Remote Desktop Protocol), et ont modifié les règles du pare-feu Windows pour faciliter leurs activités.