Распространение программы осуществляется через электронные письма, маскирующиеся под официальную юридическую корреспонденцию. Исследователи из компании Sublime установили, что в теле письма размещается HTML-контент с гиперссылкой, ведущей на файл под названием «DebtCollectionCase.exe». Ссылка содержит уникальный токен, позволяющий скачать вредонос только один раз — это затрудняет работу исследователей, пытающихся повторно загрузить файл для анализа.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1