Donc si une partie du bestiaire malveillant a continué à opérer malgré la saisie, cette opération a permis de mettre en lumière quelque chose d’assez intéressant : selon Checkpoint au moins trois acteurs distincts de l’écosystème APT iranien (MuddyWater/MOIS, Agrius et Nimbus Manticore) s'appuyaient simultanément sur la même infrastructure WorkTitans/THE.Hosting pour leurs opérations!
Des campagnes, des cibles et des modes opératoires différents… mais une dépendance commune à la même couche d’hébergement « bulletproof ».
Un bon rappel effectivement que la vraie valeur défensive n'est pas toujours dans l'IOC du jour, mais dans l'observation des dépendances d'infrastructure et des ASN qui servent de dénominateur commun à plusieurs opérations.
⬇️
"The Server Seizure That Affects Also Iran’s Cyber Operations"
👇
https://blog.checkpoint.com/security/the-server-seizure-that-affects-also-irans-cyber-operations/
800 серверов, четыре названия, два брата: как Stark Industries уходил от санкций ЕС
За две недели до СВО, в Лондоне зарегистрировали хостинговую компанию под названием Stark Industries. 18 мая 2026 года нидерландская FIOD изъяла в двух дата-центрах под Амстердамом более 800 серверов и задержала двух человек. Между этими датами — четыре названия хостинга, попадание под санкции ЕС, нидерландская фирма-прикрытие, датские выборы и одна молдавская семья. История о том, как санкции против инфраструктуры не закрывают её — а запускают гонку.
https://habr.com/ru/articles/1040364/
#Stark_Industries #THEHosting #PQHosting #UFO_Hosting #WorkTitans #MIRhosting #FIOD #санкции_ЕС #RIPE #VPS
decio
Tarnkappe.info
Habr
Japan Pop News