Elephant malware keretrendszer
Az Intezer kutatói alaposan elemeztek egy új kártékony kódot, amit adathalász támadásokra használtak Ukrajnában. A keretrendszerben azonosított négy összetevő hitelesítő adatok és dokumentumok ellopására, valamint a fertőzött gép távoli elérésére használják.
A malware célzott adathalász kampányokban, hamisított ukrán kormányzati e-mail-címek használatával került továbbításra. A kártékony kód írói több protokollt használnak a C2 kommunikációhoz, a gRPC-hez és a GraphQL-hez websocketeken keresztül, ami megnehezíti a keretrendszer fejlesztését, mivel több kódot kell karbantartani.