Коварные вымогатели играют на доверии пользователей к известному бренду.
Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.
Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования.
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.