Была замечена группа APT, которая отправляла фишинговые электронные письма, предназначенные для детальной информации о коронавирусе, но на самом деле они заражали жертв с помощью специальной RAT.

Группа продвинутых постоянных угроз (APT) использует пандемию коронавируса для заражения жертв ранее неизвестным вредоносным ПО в недавно обнаруженной кампании, которую исследователи называют «Порочная панда».

Исследователи выявили два подозрительных файла Rich Text Format (RTF – формат текстовых файлов, используемых продуктами Microsoft), предназначенных для государственного сектора Монголии. После открытия был запущен специальный и уникальный троян удаленного доступа (RAT), который делал снимки экрана устройства, создавал список файлов и каталогов, загружал файлы и многое другое.

«В этой кампании мы наблюдали последнюю итерацию того, что, по-видимому, является длительной китайской операцией против различных правительств и организаций во всем мире», – сообщили исследователи из Check Point Research в четверг. «Эта специальная кампания использует пандемию COVID-19, чтобы заманить жертв, чтобы вызвать цепочку инфекции».

 

Полная версия по ссылке ниже