[uanog] New virus attack
Mike Petrusha
mp at disan.net
Tue Jul 4 14:53:21 EEST 2017
Hi!
> https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
>
> Анализ от ESET по векторам заражения, таки meDoc.
Соотв-но это не приделано отдельным модулем, а встроено в те же
исходники. Соотв-но или это делал кто-то из штатных сотрудников (что
выглядит реалистичнее), или хакеры каждый раз загружали себе последние
исходники, встраивали в них свои классы, компилировали и заменяли
update файл на свой (что лучше объясняет отсутствие их классов в
промежуточных версиях).
Но зачем вся эта шпионская история с коллекционированием ЄДРПОУ?
--
Mike
More information about the uanog
mailing list