Janicab malware
A Kaspersky kutatói szerint a Deathstalker csoport egy új Janicab-változatot használt, amelyet a Közel-Keleten ügyvédi irodákat vett célba. Kezdeti fertőzési vektorként, egy ZIP tömörített LNK-alapú droppert használ, hasonló maradt a korábbi EVILNUM, Powersing és PowerPepper kampányokhoz, de úgy tűnik, hogy mindegyik más-más adathalászati témára összpontosít, mintha minden rosszindulatú programcsaládot más és más üzemeltetne és/vagy különböző típusú áldozatoknak szánták. Egy minta Janicab esetben a csali egy ipari vállalati profil, amely megfelel a korábbi PowerPepper behatolásnál használt csali témájának. A Kaspersky telemetriája alapján a kézbesítési mechanizmus továbbra is spear-phishing.
A különböző Janicab-verziók további összehasonlítása azt mutatja, hogy a rosszindulatú program fejlesztési ciklusa során új funkciókat adtak hozzá, miközben bizonyos funkciókat megtartottak.
A Kaspersky kutatói megosztották az azonosításhoz szükséges mutatókat.