‘svchast.exe’ olarak çalıştığı belirtilen kötü amaçlı yazılımın e-postalara eklenen ek dosyalarla gönderildiği belirtildi. Söz konusu saldırı ve kötü amaçlı yazılımın APT 41 grubu ile benzerlik gösterdiği aktarıldı.
Bununla birlikte Cobalt Strike araçları yüklü rar dosyalarının da kullanıcılara gönderildiği belirtildi.
Hackerların kullanıcılara ve sistemlere sızdıktan sonra arka kapım oluşturma, sistem bilgilerini toplama ve JScript kodu çalıştırma gibi özellikleri kazandığı aktarılıyor.
Söz konusu kötü amaçlı yazılımın Rusya’daki birçok firma ve geliştirici için tehlike oluşturduğu aktarılıyor. Güvenlik araştırmacılarının söz konusu kötü amaçlı yazılım için çalıştığı ve gerekli önlemlerin alındığı da gelen bilgiler arasında. Özellikle yazılımın sebep olduğu arka kapı açıklarının kapatıldığı ve sistemlerin güvene alındığı belirtiliyor
Editör : SavunmaTR Haber Merkezi
