«Лаборатория Касперского» обнаружила новый бэкдор BrockenDoor

«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса, с использованием фишинговых писем и ранее неизвестного бэкдора BrockenDoor, а также Remcos и DarkGate. Об этом сообщает CNews.

Злоумышленники рассылали письма от имени компаний-разработчиков ПО, прикрепляя вредоносные файлы, маскируемые с помощью символа RLO (Right-to-Left Override). BrockenDoor, получивший название «Брокенский призрак» из-за используемых идентификаторов, сбор информации с зараженного устройства и отправлял её злоумышленникам.

Исследователи пока не идентифицировали группу, стоящую за атаками, но продолжают наблюдение.

Ранее ITinfo сообщало, что две платформы IVA Technologies попали в топ-3 рейтинг ВКС.