Конечная цель операторов вредоноса, которые ведут кампанию как минимум с июля 2022 года, — тайно шпионить за жертвами.Anti-Malware.ru
Злоумышленники используют два вредоносных бинарника: троян для удалённого доступа HiatusRAT и один из вариантов утилиты tcpdump для захвата пакетов на целевом устройстве.Anti-Malware.ru
Вариант tcpdump позволяет субъекту наблюдать трафик на портах (21, 25, 110, 143), имеющий связь с электронной почтой, а также передачей файлов из соседней локальной сети, и перехватывать пакеты данных.Umteh.com
Согласно телеметрии Lumen, кампания привела к успешной компрометации около 100 маршрутизаторов.Umteh.com