В отчёте описана кампания по рассылке вредоносных писем, которая использует необычный в бизнес-контексте вектор — скриптовое вложение .vbs (Visual Basic). В результате доставки злоумышленники получают Backdoor XWorm — троян удалённого доступа, способный обеспечить контроль над заражёнными машинами и доставку дополнительной полезной нагрузки. Атака маскируется под обычное деловое письмо с запросом подтверждения оплаты счёта-фактуры. Однако вложение представляет собой Visual Basic Script (.vbs) — формат, который в современных корпоративных коммуникациях встречается редко и потому вызывает обоснованные подозрения...