Одна из интересных составляющих исследования той или иной вредоносной программы — это изучение пути ее эволюции, наблюдение за тем, как создатели постепенно добавляют новые средства монетизации зловреда или его закрепления в системе. Интерес представляют в том числе опытные образцы, которые получили ограниченное распространение или даже вовсе не встречались “в дикой природе”. Один из таких образцов недавно попал к нам — бэкдор для MacOS, который мы назвали Calisto.
https://kas.pr/h8fc
https://kas.pr/h8fc