I SentinelLabs stanno studiando un nuovo cluster di attaccanti, denominato come WIP26, che ha preso di mira i fornitori telco in Medio Oriente, probabilmente legato allo spionaggio.
WIP26 è caratterizzato dall’utilizzo di infrastrutture cloud pubbliche – Microsoft 365 Mail, Microsoft Azure, Google Firebase e Dropbox – per diffondere malware e ed esfiltrare dati.
Per saperne di più consulta il sito: https://www.sentinelone.com/labs/wip26-espionage-threat-actors-abuse-cloud-infrastructure-in-targeted-telco-attacks/ .
