Το backdoor και ο κρυπτογραφητής Buhtrap διανεμήθηκαν χρησιμοποιώντας το Yandex.Direct
Για να στοχεύσετε λογιστές σε μια κυβερνοεπίθεση, μπορείτε να χρησιμοποιήσετε έγγραφα εργασίας που αναζητούν στο διαδίκτυο. Αυτός είναι περίπου ο τρόπος με τον οποίο λειτουργεί ο κυβερνοχώρος τους τελευταίους μήνες, διανέμοντας τα γνωστά backdoors Buhtrap και RTM, καθώς και κρυπτογραφητές και λογισμικό για την κλοπή κρυπτονομισμάτων. Οι περισσότεροι στόχοι βρίσκονται στη Ρωσία. Η επίθεση πραγματοποιήθηκε με την τοποθέτηση κακόβουλης διαφήμισης στο Yandex.Direct. Τα πιθανά θύματα πήγαν σε έναν ιστότοπο όπου […]