Herramienta de Vigilancia de OxtaRAT Utilizada para Atacar Entidades Corporativas en Armenia

Check Point observó una nueva campaña maliciosa dirigida a entidades corporativas en Armenia con una nueva variante de puerta trasera OxtaRAT, con el objetivo de realizar vigilancia. El ataque involucró un cebo geopolítico en el que los piratas informáticos compartirían un archivo de imagen (.SCR) enmascarado como un archivo PDF. Es un archivo políglota que combina la imagen y el script AutoIt compilado (el OxtaRAT).