Új Mistic hátsó ajtó összefüggésbe hozható a KongTuke kampányokkal a ClickFix és ModeloRAT esetében.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Egy új, diszkrét hátsóajtót, Mistic néven, telepítettek gyanítottan pénzügyi célú támadások részeként, amelyek április óta több szervezetet céloznak meg, beleértve a biztosítást, az oktatást, az IT-t és a szakmai szolgáltatásokat. A Symantec és a Carbon Black Threat Hunter Team szerint ezt a hátsóajtót, amelyet MLTBackdoor néven is nyilván tartanak, egy kezdeti hozzáférési brókernél (IAB) lévő kapcsolathoz kötik.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
