Entitas pemerintahan di Timur Tengah dan Afrika dikabarkan telah menjadi target spionase dengan memanfaatkan pencurian kredensial. Peneliti keamanan siber dari Palo Alto menyebutkan bahwa tujuan utama dari serangan tersebut yaitu untuk mendapatkan informasi rahasia dan sensitif terkait dengan politik, militer, dan kementerian luar negeri. Aktivitas serangan tersebut saat ini ditandai dengan nama CL-STA-004. Selain memanfaatkan pencurian kredensial, serangan dilakukan dengan eksploitasi IIS dan Microsoft Exchange.
Sumber : https://thehackernews.com/2023/06/state-backed-hackers-employ-advanced.html?m=1
Sumber : https://thehackernews.com/2023/06/state-backed-hackers-employ-advanced.html?m=1