Украинские государственные учреждения подверглись кибератакам после того, как их сети были взломаны с помощью троянизированных ISO-файлов, замаскированных под легитимные установщики Windows. Вредоносные файлы содержали в себе ПО, способное собирать данные со взломанных компьютеров, устанавливать других вредоносов и передавать украденные данные на контролируемые злоумышленниками серверы.
Один из ISO, которые злоумышленники распространяли в рамках этой кампании, был размещен на украинском торрент-трекере toloka[.]to анонимным пользователем. По словам исследователей из
Источник: SecurityLab