وقالت فيلي في تحليل يوم الأحد: "ربما بدأت هذه الحملة في وقت مبكر من ربيع عام 2020 وهي مستمرة حاليًا". "لقد تضمن نشاط ما بعد التسوية بعد حل وسط سلسلة التوريد الحركة الجانبية وسرقة البيانات. الحملة هي عمل ممثل ذي…
fireeye
الحادثة تحمل أيضًا أوجه تشابه باهتة سماسرة الظل"تسرب من أدوات القرصنة الهجومية التي تستخدمها وكالة الأمن القومي الأمريكية في عام 2016 ، والتي تضمنت أيضًا استغلال EternalBlue يوم الصفر الذي تم سلاحه لاحقًا لتوزيع Wannacry Ransomware