La puerta trasera y el cifrador Buhtrap se distribuyeron mediante Yandex.Direct
Para atacar a los contadores en un ciberataque, puede utilizar los documentos de trabajo que buscan en línea. Así es aproximadamente como ha estado operando el grupo cibernético durante los últimos meses, distribuyendo las conocidas puertas traseras Buhtrap y RTM, así como cifrados y software para robar criptomonedas. La mayoría de los objetivos se encuentran en Rusia. El ataque se llevó a cabo mediante la colocación de publicidad maliciosa en Yandex.Direct. Las víctimas potenciales visitaron un sitio web donde […]