De achterdeur en Buhtrap-encryptor werden gedistribueerd via Yandex.Direct
Om accountants te targeten bij een cyberaanval, kunt u werkdocumenten gebruiken waar ze online naar zoeken. Dit is ongeveer hoe de cybergroep de afgelopen maanden heeft gewerkt, waarbij ze de bekende Buhtrap- en RTM-backdoors distribueerden, evenals encryptors en software voor het stelen van cryptocurrencies. De meeste doelwitten bevinden zich in Rusland. De aanval werd uitgevoerd door kwaadaardige advertenties op Yandex.Direct te plaatsen. Potentiële slachtoffers gingen naar een website waar […]