Специалисты FACCT изучили новый троян удаленного доступа RADX RAT В конце 2023 года специалисты
FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая обычно использует троян удаленного
DarkCrystal RAT для атак на российские компании. Среди целей злоумышленников были
маркетплейсы, торговые сети, банки, IT-компании, телекоммуникационная и строительная компании.
В случае успеха
злоумышленники могли бы получить доступ к внутренним финансовым и юридическим документам компаний, клиентским базам данных, учетным записям от почтовых сервисов и мессенджеров.
Однако
проанализировали содержимое рассылок, специалисты обнаружили новый троян удаленного доступа —
RADX.
Исследователи рассказывают, что в конце ноября 2023 года злоумышленники рассылали с почты
sergkovalev@b7s[.]ru фишинговые письма с темой «Оплата сервера». В письма содержалось два вида вложений: «скрин оплаты за
сервер zip» или
«скрин оплаты за сервер.pdf zip».
