Скрытая передача данных осуществляется с использованием легальных программ, библиотек и скриптов, пишет newssib.ru.
Российские компании подвергаются атакам шпионского ПО DarkWatchman. Об этом пишет CNews со ссылкой на экспертов компании Prevailion.
По мнению экспертов, исходный код троянца свидетельствует о причастности к его созданию русскоязычных киберпреступников. Впервые вирус был обнаружен в ноябре 2021 года.
Он распространялся в виде Zip-файла, прикрепленного к фишинговым письмам. Вирус выдавал себя за текстовый документ, после открытия которого на компьютер устанавливалась троянская программа.
Для передачи данных между отдельными модулями использовались легальные программы, библиотеки и скрипты. Однако главной особенностью вируса было использование системного реестра Windows для хранения кейлоггера. Благодаря этому вирус активировался после каждого запуска ОС.