La backdoor e il crittografo Buhtrap sono stati distribuiti utilizzando Yandex.Direct
Per prendere di mira i contabili in un attacco informatico, puoi utilizzare i documenti di lavoro che cercano online. Questo è più o meno il modo in cui il gruppo informatico ha operato negli ultimi mesi, distribuendo le famose backdoor Buhtrap e RTM, nonché crittografi e software per il furto di criptovalute. La maggior parte degli obiettivi si trovano in Russia. L'attacco è stato effettuato inserendo pubblicità dannosa su Yandex.Direct. Le potenziali vittime si sono recate su un sito Web in cui […]