Злоумышленниками была использована новая схема по распространению вирусного ПО.
Поддельный сайт под названием DOWNLOAD FOR WINDOWS имитировал законную страницу загрузки антивируса Bitdefender, но перенаправлял посетителей на вредоносные файлы.
Загруженный пакет содержал исполняемый файл который инициировал процесс заражения.
Исследователи обнаружили, что этот файл поставлялся в комплекте с кодом из трех отдельных семейств вредоносных программ: VenomRAT, StоrmKitty и SilentTrinity.
Данная преступная кампания демонстрирует многоуровневый подход:
▪VenomRAT обеспечивал удаленный и постоянный доступ,
▪StormKitty собирал учетные данные и данные крипто кошельков,
▪SilentTrinity облегчал скрытую эксфильтрацию и долгосрочный контроль.
Вместе эти компоненты позволяли злоумышленникам не только получать немедленную выгоду, но и давали возможность скрытой и длительной эксплуатации зараженных систем.
