Microsoft подробно описывает, как хакеры используют легкодоступные инструменты и несуществующие предложения о работе, чтобы обмануть разработчиков и ИТ-специалистов.
Специалисты из Mandiant предполагают, что за вредоносной версией утилиты стоит группировка UNC4034.
Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.