Злоумышленники используют вредоносные инсталляторы VPN для доставки шпионского софта, получившего имя EyeSpy.Anti-Malware.ru
Киберкампания по распространению зловреда стартовала в мае 2022 года, а для слежки за пользователями используются компоненты легитимного приложения.Anti-Malware.ru
Большая часть детектов шпионской программы зафиксирована в Иране, на втором месте Германия и США.Anti-Malware.ru
При запуске инсталлятора на устройство устанавливается легитимный VPN, однако в фоновом режиме работает уже вредонос, загружающий следующий пейлоад для сбора персональных данных жертвы.Anti-Malware.ru