Интересно Бэкдор SmokedHam маскируется под популярные IT-утилиты.

[Admin]

​

Хакеры используют вредоносную рекламу для распространения бэкдора SmokedHam, маскируя его под легитимные IT-инструменты.

В одном из случаев заражение привело к развёртыванию шифровальщика Qilin, что усложнило ситуацию для пострадавших компаний.

Специалисты Orange Cyberdefense обнаружили несколько инцидентов, в которых злоумышленники использовали вредоносную рекламу для распространения бэкдора SmokedHam. Вредоносные файлы маскировались под популярные IT-утилиты, такие как RVTools и Remote Desktop Manager. В одном из случаев заражение завершилось развёртыванием шифровальщика Qilin. Аналитики связывают кампанию с группой UNC2465, которая ранее была замечена в атаках с использованием DarkSide и LockBit. SmokedHam активно развивается, меняя способы доставки и закрепления в системах.