Badacz SophosLabs Gabor Szappanos analizował kampanię złośliwego oprogramowania w Chinach, jego praca przyniosła kilka ciekawych wniosków. Sophos oznaczyło malware jako ‘’Rotten Tomato” w nawiązaniu do kampanii ,,Tomato Garden”.

Gabor napisał ciekawy artykuł ukazujący jak cyberprzestępcy używają złośliwego oprogramowania w tego typu atakach oraz ukazał jak różne grupy używają tego samego exploitu zero-day Microsoft. Badacz śledził próbki Plugx w przeciągu ostatnich dwóch lat. Obserwując przez ten czas ewolucję szkodliwego oprogramowania Gabor miał szczególny wgląd na ataki oraz atakujących. Jako wspólna grupa, malware kopiowała APT, na poziom trudny do wykrycia.

Kampania Rotten Tomato – pełny raport: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/sophos-rotten-tomato-campaign.pdf

Link do artykułu, opisujący szczegóły tego zagrożenia można odnaleźć Tutaj

Złośliwe oprogramowanie, malware (z ang. malicious software) – wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera.

źródło: Sophos

Kan