Группа высококвалифицированных киберпреступников, известная под именем StrongPity, распространяет модифицированные установщики текстового редактора Notepad++.Anti-Malware.ru
В период между 2016 и 2018 годом злоумышленники особенно активно проводили целевые кибератаки, в ходе которых и «обкатали» использование фейковых инсталляторов.Anti-Malware.ru
На недавние атаки обратил внимание исследователь под ником «blackorbird», а специалисты Minerva Labs рассказали о самой вредоносной программе.Anti-Malware.ru
После запуска модифицированного установщика Notepad++ на компьютере жертвы создаётся директория с именем «Windows Data», которая лежит в C:\ProgramData\Microsoft.Anti-Malware.ru