GOLD SOUTHFIELD APT IOCs
securitySecurity
Исследователи Secureworks Counter Threat Unit (CTU) проанализировали образцы вымогательского ПО REvil, загруженные в аналитический сервис VirusTotal после возобновления активности инфраструктуры группы GOLD SOUTHFIELD в апреле 2022 года. Инфраструктура была закрыта с октября 2021 года.