Хакеры начали применять код Python-клона игры Minesweeper, чтобы скрыть в нём вредоносные скрипты и проводить атаки на финансовые организации Европы и США.Атаки приписывают злоумышленнику, отслеживаемому как «UAC-0188».
Он использует легальный код, чтобы скрыть скрипты Python, которые загружают и устанавливают SuperOps RMM.Superops RMM — это программное обеспечение для удалённого управления, которое предоставляет участникам прямой доступ к скомпрометированным системам.
Хакеры начинают с рассылки электронных писем с адреса «[email protected]» и с темой «Личный веб-архив медицинских документов».
Читать на habr.com