Orosz hátterű infostealer-ek elemzése
Sekoia.io elemzői balogjukon ismertetik azokat a főbb technikákat, eszközöket és pszichológiai megtévesztési sémákat, amelyeket az orosz nyelvű infolopó ökoszisztéma kiberbűnözői használtak, és amelyeket a Sekoia.io elemzői figyeltek meg az elmúlt évben. Az elemzés a fenyegetés szereplőinek darkweben és Telegram csatornákon végzett tevékenységeinek nyomon követésén, valamint az infolopók terjesztésére felhasznált több terjesztési csatorna nyomon követésén alapul.
Az elmúlt években az oroszul nyelvű infostealer-eket a kiberbűnözők több terjesztési csatornát is igénybe vettek, hogy rosszindulatú programjaikat széles közönséghez terjeszthessék. A megfigyelt fertőzési láncok főként a különböző médiumokon történő social engineering-et és az alacsony erőfeszítéssel elérhető technikai erőforrásokat kombinálják.