Észlelhetetlen rosszindulatú program
A Palo Alto Networks Unit 42 csapata azt állítja, hogy egy rosszindulatú program, amelyet 56 víruskereső termék sem tudott észlelni, bizonyíték arra, hogy az állami támogatású támadók új módszereket találtak. A Unit 42 elemzői szerint, a malware-t 2022 májusában észlelték, és olyan rosszindulatú kódokat tartalmaz, ami arra utal, hogy a Brute Ratel (BRC4) nevű eszközzel hozták létre.
A támadás kezdetben olyan fájlként indul el, amely egy Roshan Bandara nevű fickó önéletrajzának adja ki magát. Szokatlan módon Bandara önéletrajzát ISO-fájlként jelenik meg. Ha a felhasználó az ISO-ra kattint, az Windows meghajtóként csatlakoztatja és egy fájlkezelő ablakot jelenít meg egyetlen fájllal: “Roshan-Bandara_CV_Dialog”. A fájl úgy néz ki, mint egy Microsoft Word fájl, de valójában nem önéletrajz. Duplán kattintásra, megnyílik a CMD.EXE, és lefut a OneDrive Updater, amely telepíti a BRC4-et.