O backdoor e o criptografador Buhtrap foram distribuídos usando Yandex.Direct
Para atacar os contadores em um ataque cibernético, você pode usar os documentos de trabalho que eles pesquisam online. É mais ou menos assim que o grupo cibernético tem operado nos últimos meses, distribuindo os conhecidos backdoors Buhtrap e RTM, bem como criptografadores e software para roubo de criptomoedas. A maioria dos alvos está localizada na Rússia. O ataque foi realizado através da colocação de publicidade maliciosa no Yandex.Direct. As vítimas potenciais acessaram um site onde […]