Operation Ice APT
A Security Joes egy online ügyfélszolgálati platform social engineering eset során azonosított az egy új fenyegetés szereplőt az Ice Breaker APT-t. A kutatók az gyanítják, hogy a támadók orosz háttérnek lehetnek, de a technikai mutatókon kívül kevés bizonyítékot találtak egyelőre. A támadás során egy nagy – többnyire szerencsejáték – cég ügyfélszolgálatának adják ki magukat és a hibás belépésre, vagy egyéb probléma hivatkozva ZIP, vagy LNK-fájlt küldenek az áldozatoknak, amelyek kártékony kódokat tartalmaznak.
A Security Joes megosztotta az eddig azonosított mutatókat a kampányról.