Интересно Группировка Dust Specter атакует иракских чиновников с помощью нового вредоносного ПО.

[Admin]

​

Исследователи Zscaler ThreatLabz связали иранскую группировку Dust Specter с кампанией, направленной на чиновников Ирака.

Злоумышленники выдавали себя за Министерство иностранных дел Ирака, используя фишинговые сообщения для распространения ранее неизвестного вредоносного ПО.

Группировка Dust Specter, связанная с Ираном, атаковала иракских чиновников с помощью новых вредоносных программ, включая SPLITDROP, TWINTASK, TWINTALK и GHOSTFORM. Атаки начались с фишинговых сообщений, маскирующихся под официальные письма Министерства иностранных дел Ирака. Первая цепочка атак использовала архив с паролем, содержащий дроппер SPLITDROP, который запускал модули TWINTASK и TWINTALK. Вторая цепочка, GHOSTFORM, объединяла функциональность в один бинарный файл, выполняющий команды напрямую в памяти. Исследователи также обнаружили признаки использования генеративного ИИ для разработки вредоносного ПО, включая необычные элементы в коде, такие как эмодзи и текстовые заполнители.