Хакеры используют поддельный Office, а потом получают тихий доступ к компьютеру через RDP
от Маша Даровская
Исследователи сообщили о кампании APT-C-13 / Sandworm: заражение начинается с поддельного Office ISO, после чего злоумышленники закрепляются в системе через RDP, SSH-туннели, задачи Windows и скрытые скрипты.
Читать далее →