Корейский вирус-шпион использовал для работы серверы "Яндекс" и Twitter

Фото: ТАСС/Сергей Коньков

Киберпреступники начали шпионить за жителями Южной Кореи с помощью вредоносной программы Rokrat, которая использует для хостинга серверы "Яндекса", Twitter и Mediafire, пишет talosintelligence.com.

По сути Rokrat является вредоносным инструментом удаленного администрирования. Мошенники рассылают пользователям фишинговые письма с файлами в формате HWP во вложении, в которых содержится зловред. В документах HWP есть эксплойт, который самостоятельно "заливает"  RAT (как раз инструмент удаленного управления), замаскированный под изображение .jpg.

Атакованные вирусом устройства связаны с командной инфраструктурой Rokrat с помощью ресурсов глобальных сервисов. По словам экспертов, они нашли семь "зашитых" в код трояна API-токенов Twitter, четыре токена "Яндекса" и один аккаунт хостингового сервиса Mediafire.

Как отмечают специалисты, тот факт, что злоумышленники используют для своей деятельности легитимные платформы, затрудняет процесс блокировки шпионской программы.

Актуально по теме