😈 Хакеры создали Uber для взлома банков — только вместо поездок продают доступы

— Группа хакеров почти год ведёт масштабную кампанию атак против финансового сектора Африки

Главная цель атакующих — получить первичный доступ к инфраструктуре организаций и затем перепродать его через подпольные форумы

После проникновения в сеть атакующие закрепляют своё присутствие с помощью трёх различных механизмов

Они создают системный сервис, размещают ярлык вредоносного инструмента в автозагрузке Windows и добавляют задание в планировщик под именем «Palo Alto Cortex Services»

Такой подход обеспечивает устойчивость атаки даже после перезагрузки компьютеров