バックドアと Buhtrap 暗号化プログラムは Yandex.Direct を使用して配布されました。
会計士をサイバー攻撃のターゲットにするには、会計士がオンラインで検索した仕事文書を使用できます。 これは、このサイバー グループが過去数か月間どのように活動し、有名な Buhtrap や RTM バックドア、さらに暗号通貨を盗むための暗号化ツールやソフトウェアを配布してきたかを大まかに示したものです。 ほとんどの標的はロシアにあります。 この攻撃は、Yandex.Direct に悪意のある広告を掲載することによって実行されました。 潜在的な被害者は、次の Web サイトにアクセスしました。