Прочитај ми чланакИстраживачи сајбер безбедности осветлили су нови случај "фишинга", који таргетира становнике Пакистана користећи прилагођени "бекдор". Непознати актери који стоје иза ове активности искористили су документа повезана са војском како би активирали секвенцу инфекције.
– Иако данас постоји много метода за дистрибуцију малвера, хакери су користили ЗИП фајлове са заштићеном лозинком – рекли су истраживачи Ден Јузвик, Тим Пек и Олег Колесников у извештају подељеном са The Hacker News, преноси Убрзање.рс.
Имејлови долазе са ЗИП архивом која се представља као запис са састанка са Међународног војно-техничког форума Армy 2024, што је догађај у организацији Министарства одбране Руске Федерације. Планирано је да се одржи у Москви средином августа 2024.
Унутар ЗИП фајла се налази скривени извршни фајл (РунтимеИндеxер.еxе), који када се отвори приказује записник са састанка, као и неколико фотографија, али неприметно покреће приложени бинарни фајл чим корисник кликне било где на документ.
– Овај бекдор суштински функционише као тројанац за даљински приступ који нападачу омогућава постојан, прикривен и сигуран приступ зараженом систему – објашњавају истраживачи.
– Способност даљинског извршавања команди и преношења резултата назад на Ц2 сервер омогућава нападачу да контролише заражени систем, краде осетљиве информације или извршава додатни садржај.
