Нова шпигунська програма для поширення використовує тему вторгнення в Україну.
Нова шпигунська програма для поширення використовує тему вторгнення в Україну. Серед відомих жертв – дослідницькі організації, постачальники Інтернет-послуг та європейські дипломатичні місії, які переважно розташовані у Східній та Південно-Східній Азії.
Нова шпигунська програма для поширення використовує тему вторгнення в Україну. Повідомляє The Best. Спеціалісти з компанії ESET, що є лідером у галузі інформаційної безпеки, попередили про виявлення нової шпигунської активності групи кіберзлочинців Mustang Panda з використанням раніше невідомої версії шкідливої програми Korplug.
Як зaзначають в ESET, зловмисники використовують як приманку тему війни в Україні та інші актуальні європейські новини.
Серед відомих жертв – дослідницькі організації, постачальники Інтернет-послуг та європейські дипломатичні місії, які переважно розташовані у Східній та Південно-Східній Азії. Дослідники ESET назвали цей новий варіант Korplug – Hodur – через його схожість з варіантом THOR, виявленим у 2020 році. У скандинавській міфології Гед (Hodur) є зведеним братом Тора (Thor).
Шкідлива програма може віддалено виконувати команди кіберзлочинців та викрадати інформацію з пристроїв жертв. Для їх інфікування зловмисники використовують фішингові повідомлення з документами про останні події в Європі, такі як вторгнення росії в Україну. Зокрема один з файлів названий “Situation at the EU borders with Ukraine.exe”.
До речі, нещодавно “TheBest” писав:
Українцям дали поради, як безпечно користуватися Telegram
Європа відмовилася співпрацювати з Росією щодо місії ExoMars
В Україні почали вести моніторинг вживання антибіотиків