Эксперты F.A.C.C.T. обнаружили атаки новой группы кибершпионов
В случае если жертва использует версию WinRAR 6.23 и выше, пользователь увидит легитимный PDF-файл, содержащий «Акт сверки».Хакер Online
Группа была названа PhantomCore, по причине того, что злоумышленники используют уникальный, ранее не описанный троян удаленного доступа — PhantomRAT.CNews
Сами архивы содержат PDF-документ и одноименную директорию, в которой располагается исполняемый файл.CNews
Еще два тестовых образца уникального вредоносного ПО, которое используется группировкой PhantomCore, также были загружены из Украины.CNews