Российские компании атакует хитрое шпионское ПО, спрятанное в системном реестре Windows
smartmoney.oneОбнаружившие новый троянец DarkWatchman эксперты полагают, что он используется для первичной компрометации для дальнейшего запуска шифровальщиков.Модуль кейлоггера DarkWatchman хранит прямо в системном реестре.Темный соглядатайБесфайловый RAT-троянец и кейлоггер DarkWatchman атакует российские организации.Его разработчики предположительно также говорят на русском языке, указывают исследователи компании Prevailion.Первые сведения о существовании DarkWatchman появились в ноябре 2021 г., указывает издание Bleeping Computer.Тогда злоумышленники начали распространять вредонос через фишинговые рассылки внутри прилагаемого ZIP-архива.Архив содержит исполняемый файл с иконкой, имитирующей текстовый документ; исполняемый файл представляет собой