La porte dérobée et le chiffreur Buhtrap ont été distribués à l'aide de Yandex.Direct
Pour cibler les comptables lors d’une cyberattaque, vous pouvez utiliser les documents de travail qu’ils recherchent en ligne. C'est à peu près ainsi qu'a fonctionné le cybergroupe ces derniers mois, en distribuant les célèbres portes dérobées Buhtrap et RTM, ainsi que des chiffreurs et des logiciels permettant de voler des cryptomonnaies. La plupart des cibles sont situées en Russie. L'attaque a été menée en plaçant des publicités malveillantes sur Yandex.Direct. Les victimes potentielles se sont rendues sur un site Web où […]