Water Orthrus kampány
A CopperStealer fenyegetés két új kampányát azonosította a Trend Micro 2023 márciusában és áprilisában. A kampányokban új eszközöket is használnak így a CopperStealth és CopperPhish néven azonosított kártevőket.
A Water Orthrus néven követi nyomon a pénzügyileg motivált csoport 2021 óta aktív a telepítésenkénti fizetéses (Pay-Per-Install – PPI) hálózatok kihasználásában, hogy átirányítsa a feltört szoftverletöltő oldalakon landoló áldozatokat a CopperStealer adatlopót használó oldalakra.
A Trend Micro által dokumentált legújabb támadássorozatok nem jeleznek nagy eltérést, a CopperStealth-t úgy terjesztik, hogy ingyenes eszközök telepítőibe csomagolják a kínai szoftvermegosztó webhelyeken. A CopperStealth fertőzési lánca egy rootkit-ből áll, amely később az explorer.exe-be és egy másik rendszerfolyamatba fecskendezi a kihasználó kódokat.
A CopperStealth egy feladatmodult is tartalmaz, amely lehetővé teszi egy távoli kiszolgáló kihívását, és a fertőzött gépen végrehajtandó parancs lekérését, felkészítve a kártevőt, hogy több kihasználást is letöltsön.