Backdoor i narzędzie szyfrujące Buhtrap były dystrybuowane za pomocą Yandex.Direct
Aby zaatakować księgowych w cyberataku, możesz wykorzystać dokumenty służbowe, których szukają w Internecie. Mniej więcej tak działała ta grupa cybernetyczna przez ostatnie kilka miesięcy, dystrybuując dobrze znane backdoory Buhtrap i RTM, a także programy szyfrujące i oprogramowanie do kradzieży kryptowalut. Większość celów znajduje się w Rosji. Atak został przeprowadzony poprzez umieszczenie złośliwej reklamy w serwisie Yandex.Direct. Potencjalne ofiary weszły na stronę internetową, na której […]