Анализ показал, что вредонос, получивший кодовое имя LuaDream, качественно выполнен, получает поддержку и активно развивается.Anti-Malware.ru
Метки времени компиляции и найденные в коде артефакты говорят о том, что Sandman начали готовиться к августовской кампании более года назад.Anti-Malware.ru
Процесс развертывания LuaDream в системе многоступенчатый, вредоносный код загружается непосредственно в память.Anti-Malware.ru
Исследователи не исключают, что LuaDream является вариантом зловреда DreamLand, упомянутого в отчете Kaspersky об APT-угрозах в I квартале 2023 года.Anti-Malware.ru