Steal-It kampány
A Zscaler ThreatLabz nemrégiben felfedezett egy új lopási kampányt, amelyet Steal-It kampánynak neveztek el. A kampányban a fenyegetés szereplői ellopják az NTLMv2-kivonatokat a Nishang Start-CaptureServer PowerShell szkriptjének testreszabott verzióival, különféle rendszerparancsok végrehajtásával, és a lekért adatok Mockbin API-kon keresztül történő ellopásával.
A Zscaler ThreatLabz megfigyelte a kampány által alkalmazott geokerítési stratégiát, különös tekintettel az olyan régiókra, mint Ausztrália, Lengyelország és Belgium. A Zscaler ThreatLabz szerit a Steal-It kampány az APT28-nak (Fancy Bear) tulajdonítható a CERT-UA a Threat Actor Attribution jelentése alapján.
