Недавно мы рассказывали о новой волне атак трояна-долгожителя | Group-IB
Недавно мы рассказывали о новой волне атак трояна-долгожителя Buhtrap. Проанализировав их, эксперты Group-IB Threat Intelligence выяснили, что заражение происходило при посещении сайтов, замаскированных под профильные ресурсы для бухгалтеров и юристов. В атаках использовался хорошо знакомый троян Buhtrap RAT, правда "заточенный" под использование новой инфраструктуры.
В свежем блоге на Хабре мы проанализировали две цепочки заражения, которые использовали атакующие, и поделились индикаторами компрометации. Читать