Comments 2
Уточните, пожалуйста, как файл поддельного амми распространялся с их сервера — физически был подменен exe-шник на сервере или была подменена ссылка на страничке загрузки на сайт злоумышленников (если да, то на какой вела)? А также — был подменен только exe и еще архив с амми (раньше вроде бы была ссылка и на загрузку exe и на загрузку архива)?
И еще, если можно — уточните, пожалуйста, до какого точно времени на сайте лежал поддельный файл?
Sign up to leave a comment.
Кибергруппа Buhtrap использует для своих целей атаки Watering Hole