В ходе постоянного отслеживания угроз ИБ утром 3 октября в одном из Telegram-чатов мы заметили промелькнувший файл со злободневным названием Povestka_26-09-2022.wsf. Беглый осмотр содержимого привлек наше внимание, и мы решили разобрать его подробней. И, как оказалось, не зря.
Подробности под катомИзучаем троянскую повестку с мимикрией под XDSpy
Positive Technologies corporate blog
Information Security
Antivirus protection
Reverse engineering
Research and forecasts in IT
troyan
xdspy
vpo
kibergruppirovki
trickbot
fishing
biblioteki
antivirus
pt esc
apt
Positive Technologies corporate blog
Information Security
Antivirus protection
Reverse engineering
Research and forecasts in IT
троян
xdspy
впо
кибергруппировки
trickbot
фишинг
библиотеки
антивирус
pt esc
apt