APT42 атакует людей — не периметр. Недели переписки в WhatsApp, легитимные PDF, приглашения на конференции. И только потом — ссылка, которая перехватывает MFA-токен в реальном времени. Ни одного вредоносного вложения.Три кластера инфраструктуры (Mandiant): фейковые...
APT42 социальная инженерия: как IRGC-хакеры обходят MFA и крадут учётные данные без малвари
Источник: codeby.net