En la primavera de 2024, comenzaron a aparecer publicaciones con datos personales de personas reales en el canal de Telegram -=TWELVE=-. Pronto fue bloqueado por infringir las condiciones de servicio de Telegram. El grupo se mantuvo fuera del radar durante varios meses, pero cuando investigamos un ataque de finales de junio de 2024, descubrimos que empleaba técnicas idénticas a las de Twelve y se basaba en servidores C2 vinculados al actor de la amenaza. Por lo tanto, estamos seguros de que el grupo sigue activo y probablemente resurgirá pronto. Este artículo utiliza la metodología Unified Kill Chain para analizar las acciones de los atacantes.
Source link
Comunicaciones