Post #4227

Старыйкот Хакерская группировка Dark Caracal снова в игре — атакуют компании в странах Латинской Америки с помощью своего нового Poco RAT. Недавно исследователи из Positive Technologies заметили зловред, написанный с использованием библиотек POCO C++ и наделённый всеми основными функциями RAT — управление файлами, выполнение команд, снятие скриншотов и так далее. Оказалось, что инструмент связан с Dark Caracal. Акторы помещают вредоносную нагрузку в .rev архивы и кладут на облачные сервисы, чтобы обойти средства защиты. В итоге, исследование показало, что в какой-то момент Dark Caracal перестали использовать в рассылках свой первоначальный зловред Bandook и перешли на использование облегченного Poco RAT. Сама Dark Caracal известна с 2012 года и специализировалась на заказных взломах компаний, госучреждений и частных лиц. Пока хакеры приспосабливаются и не думают сдавать позиции, компаниям полезно усиливать мониторинг. НеКасперский