DeathStalker атакує німецьких користувачів
Актор APT DeathStalker атакує користувачів у Німеччині та Швейцарії. Ціль актора: компанії фінансового та юридичного сектору. Новий бекдор «PowerPepper» використовує різні методи обфускації. Вважається, що DeathStalker, учасник розширеної стійкої загрози, пропонує послуги хакерства за наймом для викрадення конфіденційної бізнес-інформації компаній у фінансовому та юридичному секторах. Фахівці Kaspersky тепер помітили нову активність актора та виявили нову тактику імплантації зловмисного програмного забезпечення та доставки: бекдор PowerPepper використовує DNS через HTTPS як канал зв’язку, щоб приховати зв’язок за законними запитами імен керуючого сервера. Крім того, PowerPepper використовує різні методи обфускації, такі як стеганографія. Особливо МСП у…