APT CaptusPete используют вредоносное программное обеспечение специально для похищения конфиденциальной информации из военных и финансовых компаний. Несмотря на низкую исполнительность проект позволяет злоумышленникам успешно совершать кибератаки в сети. Специалисты из системы безопасности проанализировали деятельность преступной группировки, результаты проверки были выложены в открытый доступ.
Преступная группировка под названием CaptusPete осуществляет свою деятельность ещё с 2013 года, за это время злоумышленники совершили ряд крупных кибератак на военные, финансовые и дипломатические организации. В качестве целей преступники ставят перед собой компании из Азии и Восточной Европы. Результатом новых кибератак стало похищение конфиденциальной информации из военных и финансовых организаций в Восточной Европе. Для проникновения в систему злоумышленники использовали обновленный вариант Bisonal. В настоящее время не удалось выяснить подробности внедрения вредоносного программного обеспечения в систему.
В ходе расследования удалось установить принцип работы вредоносных файлов. После попадания в компьютер жертвы заражённые файлы позволяли передавать информацию на сервер злоумышленников. Используя критические уязвимости в системе, злоумышленники получали удаленный доступ к компьютерам крупных организаций. Они могли запускать приложения, получать информацию о пользователях, а также совершать загрузку файлов с целью их похищения.
