The leap of a Cycldek-related threat actorИсследование метода, когда легитимный исполняемый файл загружает вредносную библиотеку “сбоку”
В статье приводится расследование данного, улучшенного вектора инфекции. Активность наблюдается (пока) по Вьетнаме, Центральной Азии, Тайланде в сферах, которые принадлежат к правительству или военному сектору, или связаны со здравоохранением, дипломатией, образованием или политическими вертикалями
Краткий сценарий - Outlook - Finder.exe - Вредоносная библиотека - Вредоносный src, конечная полезная нагрузка - инструментарий удаленного адмиистрирования, который обеспечивает полный контроль над машиной-жертвой:
https://securelist.com/the-leap-of-a-cycldek-related-threat-actor/101243/