Для установки бэкдора атакующие прибегают к уловке: обманом заставляют сотрудников открыть вредоносный скриншот, отправленный якобы клиентом, который жалуется на проблему.Anti-Malware.ru
Исследователи из Security Joes считают, что IceBreaker является детищем новой киберпреступной группировки, занимающейся целевыми атаками.Anti-Malware.ru
Изображение в формате JPG скачивает MSI-пейлоад, который практически не детектируется на VirusTotal: 4 срабатывания из 60.Anti-Malware.ru
На заключительном этапе сбрасывается архив CAB во временную папку и копируется исполняемый файл Port.exe.Anti-Malware.ru