Согласно отчету
Trend Micro, иранская хакерская группа OilRig (APT34, Cobalt Gypsy, Hazel Sandstorm, Helix Kitten), начала новую операцию по кибершпионажу, в рамках которой заражает жертв ранее не задокументированным вредоносным ПО Menorah.
Исследователи сообщили, что Menorah разработано для кибершпионажа и способно определять машину, читать и загружать файлы с машины, а также загружать другой файл или вредоносное ПО. Не сразу стало ясно, кто стал жертвой атаки, но использование ложных целей указывает на то, что по крайней мере одна из целей — это организация, расположенная в Саудовской Аравии.
В ходе кампании используется рассылка фишинговых писем, которые содержат документ-приманку для создания запланированной задачи, обеспечивающей постоянство, и для размещения исполняемого файла Menorah, который, в свою очередь, устанавливает связь с удаленным сервером (
Источник: SecurityLab