گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است.
این بدافزار به Hunters International در دستیابی به آلودگی اولیه، ارتقا دسترسیها در سیستمهای در معرض خطر، اجرای فرمانهای PowerShell و در نهایت استقرار payload باجافزار کمک میکند.
بر اساس گزارش محققان Quorum Cyber که بدافزار مورد استفاده در حمله باجافزار را مشاهده کردند، این بدافزار توسط یک سایت typosquatting که جعل هویت وبسایت Angry IP Scanner، ابزار شبکهای قانونی مورد استفاده متخصصان فناوری اطلاعات، منتشر شده است.
Hunters International یک عملیات باجافزاری است که در اواخر سال 2023 راهاندازی شد و به دلیل شباهتهای کد به عنوان یک تغییر برند تجاری احتمالی Hive معرفی شد.
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-gang-targets-it-workers-with-new-sharprhino-malware/
