SmartApeSG

Editors' Pick
Geronimo

A SmartApeSG (ZPHP, HANEYMANEY) hamis böngészőfrissítéseket használ a Netsupport RAT terjesztésére. Ez a csoport, amelyet gyakran összetévesztenek a SocGholish-szal, hasonló megjelenésű fertőzési láncot és hamis frissítési csalit használ. A Trellix számolt be első alkalommal a csoport korábbi technikákról. Miután a kutatók észrevették, hogy ez a fenyegető szereplő folyamatosan a SmartApe ASN-t használja infrastruktúrája hosztolására, és olyan rosszindulatú javascripteket használ a hamis böngészőfrissítéseken keresztül, mint a SocGholish, a SmartApeSG nevet adták akik.

FORRÁS