Хакеры добавляют в легальное ПО вирусы для удаленного доступа
Хакеры, предположительно относящиеся к группировке TA577, начали распространять в интернете вирус. Он уже использовался для рассылки вредоносов и подмены пользователей в диалогах.
Сейчас этот бот получил название PikaBot. В его основе лежит загрузчик, способный внедрять другие зловреды в скомпрометированные системы, при этом сам он может выступать как бэкдор за счет основного модуля, передает Anti-Malware.
Уточняется, что одна из основных задач хакеров - это поиск легального программного обеспечения, которое необходимо, в том числе, для удаленного рабочего стола.
Ранее стало известно, что 2023 году хакеры украли в криптовалюте 1,7 млрд долларов.
