اخیرا کمپین بدافزار تازه کشف شده که توسط کسپرسکی “Horns&Hooves” نامگذاری شده است، به منظور هدف قرار دادن کاربران خصوصی، خردهفروشان و مشاغل خدماتی عمدتاً در روسیه و ارائه NetSupport RAT و BurnsRAT مشاهده شده است.
هدف نهایی این حملات استفاده از دسترسی تروجانها برای نصب بدافزارهای سارق مانند Rhadamanthys و Meduza از طریق ایمیل های جعلی و پیلودهای جاوا اسکریپت است. شواهد موجود نشان میدهد این کمپین کار عامل تهدید معروف به TA569 (با نام مستعار Gold Prelude، Mustard Tempest و Purple Vallhund) است که به دلیل کار با بدافزار SocGholish (معروف به FakeUpdates) شناخته میشود. این اتصال از همپوشانیهایی در مجوز NetSupport RAT و فایلهای پیکربندی مورد استفاده در فعالیتهای مربوطه ناشی میشود. شایان ذکر است که TA569 همچنین به عنوان یک واسطه دسترسی اولیه برای حملات باجافزارهای بعدی مانند WastedLocker شناخته شده است.
https://securelist.com/horns-n-hooves-campaign-delivering-netsupport-rat/114740/
