Sofistikovaný Info-Stealer útočí přes USB

APT security

Nově objevený malware USBCulprit je součástí arzenálu APT známého jako Cycldek, který se zaměřuje na vládní subjekty.

Cycldek (a.k.a. Goblin Panda, APT 27 a Conimes) se zaměřuje na vlády v jihovýchodní Asii od roku 2013 a v průběhu času neustále přidává sofistikovanější nástroje. USBCulprit byl nasazen proti cílům ve Vietnamu, Thajsku a Laosu.

Další funkce rozhraní USBCulprit naznačují, že byl vytvořen pro fyzicky izolované stroje, kde jediným způsobem přenosu příchozích a odchozích dat je výměnná média, jako je jednotka USB.

Zdroj: threatpost.com

Napsat komentář