Эксперты зафиксировали атаку с использованием поддельного установщика приложения EarthTime от DeskSoft.
Пользователи скачивали заражённый бинарник, подписанный отозванным сертификатом, после чего на систему устанавливался SectopRAT — троян удалённого доступа на базе .NET.
