Pročitaj mi članakIstraživači sajber bezbednosti osvetlili su novi slučaj "fišinga", koji targetira stanovnike Pakistana koristeći prilagođeni "bekdor". Nepoznati akteri koji stoje iza ove aktivnosti iskoristili su dokumenta povezana sa vojskom kako bi aktivirali sekvencu infekcije.
– Иако данас постоји много метода за дистрибуцију малвера, хакери су користили ЗИП фајлове са заштићеном лозинком – рекли су истраживачи Ден Јузвик, Тим Пек и Олег Колесников у извештају подељеном са The Hacker News, преноси Убрзање.рс.
Имејлови долазе са ЗИП архивом која се представља као запис са састанка са Међународног војно-техничког форума Армy 2024, што је догађај у организацији Министарства одбране Руске Федерације. Планирано је да се одржи у Москви средином августа 2024.
Унутар ЗИП фајла се налази скривени извршни фајл (РунтимеИндеxер.еxе), који када се отвори приказује записник са састанка, као и неколико фотографија, али неприметно покреће приложени бинарни фајл чим корисник кликне било где на документ.
– Овај бекдор суштински функционише као тројанац за даљински приступ који нападачу омогућава постојан, прикривен и сигуран приступ зараженом систему – објашњавају истраживачи.
– Способност даљинског извршавања команди и преношења резултата назад на Ц2 сервер омогућава нападачу да контролише заражени систем, краде осетљиве информације или извршава додатни садржај.
