3 подписчика
Китай следит за вами через антивирус
В странах Юго-Восточной Азии и Южной Америки специалисты Elastic Security Labs сообщили об угрозе в лице NANOREMOTE - он срывает центр управления, используя облачный сервис хранения файлов, что дает злоумышленникам больше шансов украсть данные. У NANOREMOTE есть набор из 22 команд для управления файлами, сбора ваших данных и передачи их
Его связывают с кластером REF7707, который фигурирует в отчетах CL-STA-0049, Earth Alux и Jewelbug ( кластер приписывают китайской шпионской активности против государственных структур, оборонных подрядчиков, телеком-компаний, образовательных и авиационных организаций в странах Юго-Восточной Азии и Южной Америки).
Elastic Security Labs также обнаружила «wmsetup.log», загруженный на VirusTotal из Филиппин 3.10.25, его успешно расшифровали модулем WMLOADER тем же ключом. Внутри него был FINALDRAFT (его также связывают с кластером кластером REF7707).
Даниэль Степаник, ведущий исследователь: "одинаковый загрузчик и единый подход к защите трафика — ещё один признак единой кодовой базы и общего процесса сборки для FINALDRAFT и NANOREMOTE..."
Помимо этого атака совершалась и в России в виде пятимесячного проникновения в IT-компанию
1 минута
12 декабря 2025