Китайские хакеры с августа нынешнего года атакуют госучреждения Узбекистана и Южной Кореи, сообщил The Hacker News со ссылкой на экспертов Cisco Talos.
Для этого злоумышленники используют несколько последовательных атак с применением модифицированной троянской программы Gh0st RAT. Она позволяет не только следить за действиями пользователя компьютера, но и предоставляет хакеру полный удаленный доступ к устройству.
По словам экспертов Cisco Talos, сначала хакеры отправляют на почтовый ящик электронные письма с ложными документами. После их открытия запускается многоэтапный процесс по загрузке Gh0st RAT на компьютер.
Ранее «Курсив» писал, что в конце августа хакеры атаковали сайт «Инициативного бюджета».
