Написали статью о новой кампании с троянами удаленного доступа (Remote Access Trojan).
Атакующую группировку мы решили назвать RATKing. Своими особыми чертами атака напомнила нам о крысином короле — мифическом животном, которое состоит из грызунов с переплетенными хвостами.
Злоумышленники не выбирали для заражения определенное семейство ВПО RAT, а использовали один из нескольких троянов, которые продаются на форумах или опубликованы как проекты с открытым исходным кодом.
В статье мы подробно рассказали, как проходила атака, и поделились своими соображениями по поводу атрибуции этой кампании.
#malware #reverseengineering
Атакующую группировку мы решили назвать RATKing. Своими особыми чертами атака напомнила нам о крысином короле — мифическом животном, которое состоит из грызунов с переплетенными хвостами.
Злоумышленники не выбирали для заражения определенное семейство ВПО RAT, а использовали один из нескольких троянов, которые продаются на форумах или опубликованы как проекты с открытым исходным кодом.
В статье мы подробно рассказали, как проходила атака, и поделились своими соображениями по поводу атрибуции этой кампании.
#malware #reverseengineering