Вирус распространялся посредством отправки фишинговых email-сообщений.
Тайваньское бюро уголовного розыска арестовало человека, которого подозревают в кибер-нападениях, произведенных с помощью трояна Ghost RAT. По данным Trend Micro, которые помогали в расследовании, взломщик распространял версию Ghost RAT (BKDR_GHOST) с помощью фишинговых email-сообщений. Вредоносные письма якобы рассылались от лица Тайваньского бюро здравоохранения.
Ссылки, которые содержались в письмах, перенаправляли пользователей на сайт, который выглядел вполне официально. На ресурсе были доступны для скачивания архивы в формате RAR, содержащие в себе вредоносные файлы. Если жертва запускала файл на своей системе, то злоумышленники получали полный контроль над устройством.
Ghost RAT – троян, который уже давно используется злоумышленниками по всему миру для заражения наиболее защищенных компьютеров. Заразив компьютер жертвы, троян может выполнять любые действия на системе (в том числе включать камеру и записывать аудиосигнал).
На перекрестке науки и фантазии — наш канал