Хакеры внедряют новое вредоносное ПО для прослушивания телефонных разговоров
Центр экстренного реагирования AhnLab Security сообщил, что северокорейская группа хакеров APT37 использует новое вредоносное ПО FadeStealer для кражи информации. Оно содержит функцию прослушивания телефонных разговоров, позволяющую злоумышленникам отслеживать и записывать информацию с микрофонов жертв.
APT37 совершает атаки на образовательные учреждения и организации, базирующиеся в ЕС.
Эксперты AhnLab Security предполагают, что вредоносная программа FadeStealer доставляется с помощью фишинговых писем с вложенными архивами, содержащими защищенные паролем документы Word и Hangul Word Processor и CHM-файл Windows «password.chm».