Исследователи Seqrite Labs обнаружили целенаправленную кампанию вредоносного ПО под названием FrostBeacon, ориентированную на организации в Российской Федерации, преимущественно в финансовой и юридической сферах. Кампания сочетает технические приемы и социальную инженерию, используя несколько независимых цепочек заражения для доставки Cobalt Strike Beacons. Операция разделена на два основных кластера с разной тактикой распространения: После успешного запуска начального вектора злоумышленники загружают стейджер Cobalt Strike по русскоязычному URL update.ecols.ru. Дополнительное расследование выявило более 40 похожих URL-адресов, используемых для распространения стейджера...