Les Pirates Russes de COLDDRIVER S'Étendent au-delà du Phishing avec des Logiciels Malveillants personnalisés
Les Pirates Russes de COLDDRIVER S'Étendent au-delà du Phishing avec des Logiciels Malveillants personnalisés
18 January 2024
L'acteur de la menace lié à la Russie connu sous le nom de COLDRIVER a été observé en train de faire évoluer son savoir-faire pour aller au-delà de la collecte d'informations d'identification pour fournir son tout premier malware personnalisé écrit dans le langage de programmation Rust.
Le Groupe d'analyse des menaces (TAG) de Google, qui a partagé les détails de la dernière activité, a déclaré que les chaînes d'attaques exploitaient les PDF comme documents leurres pour déclencher la séquence d'infection. Les leurres sont