Microsoft kompaniýasy zyýanly hereket barada habar berdi, bu hereketiň çäginde aerokosmos we syýahatçylyk guramalaryny nyşana alyp, fişing hatlary ulanylýar. Bu kiberhadysanyň çäginde pidalaryň kompýuterlerine troýanlary (RAT) gurnaýan täze ýükleýjiniň ulanylmagy gyzykly aýratynlyk bolup durýar.

Microsoft soňky birnäçe aýyň dowamynda bu zyýanly hereketi öwrenip gelýär. Ýaramaz niýetli ulanyjylar duzaga düşürmek üçin kosmos, syýahatçylyk we senagat pudaklaryndaky guramalaryň işi bilen baglanyşykly PDF resminamalary ulanýarlar.

Gözlegiň dowamynda hünärmenleriň gelen netijesine görä, ýaramaz niýetli ulanyjylaryň esasy maksady döwlen enjamlardan möhüm maglumatlary ogurlamakdan ybarat. Bu maksada ýetmek üçin klawiaturaň üsti bilen girizilýän maglumatlary alýan (keylogger) we işgärleriň açar sözlerini ogurlap bilýän RAT zyýanly programma üpjünçiligi ulanylýar.

Mundan başga-da, troýan operatorlary ekran suratlaryny almak, web kameranyň kömegi bilen wideo ýazmak, maglumatlary alyşmak bufere we brauzere gözegçilik etmek, şeýle hem ulgam baradaky maglumatlary seljermek mümkinçilikleri gazanýarlar. Ähli maglumatlar 587 SMTP-portuň üsti bilen iberilýär.

Täze ýükleýji Snip3 diýip atlandyrylyp, ol ulgama Revenge RAT, AsyncRAT, Agent Tesla we NetWire RAT zyýanly programmalary gurnamak üçin jogap berýär. Ilki bilen VBS-faýllary ýüklenýärler, soňra PowerShell skripti goşulýar.

Şol bir wagtyň özünde, Snip3 sandbox gurşawyň ýa-da wirtual gurşawyň bardygyny anyklap bilýär, bu bolsa bilinmegine we seljermeklige päsgel bermäge mümkinçilik berýär.

Çeşme: anti-malware.ru