Хакеры используют Discord в качестве части цепочки атак с применением нового криптора SYK.
Вредоносная компания, которую обнаружила Morphisec, началась с рассылки целевых фишинговых писем, направленных различным организациям.
По словам экспертов, после открытия вложения запускается DNetLoader, загружающий данные SYK с CDN Discord. После загрузки криптор начинает развертываться в системе жертвы и распространять вредоносное ПО.
Вредоносная компания, которую обнаружила Morphisec, началась с рассылки целевых фишинговых писем, направленных различным организациям.
По словам экспертов, после открытия вложения запускается DNetLoader, загружающий данные SYK с CDN Discord. После загрузки криптор начинает развертываться в системе жертвы и распространять вредоносное ПО.