Odkryto nowy, ukryty backdoor o nazwie Mistic, używany w atakach finansowych na organizacje z różnych sektorów od kwietnia 2026 roku. Jest on powiązany z brokerem dostępu początkowego (IAB) o nazwie KongTuke i dystrybuowany wraz z ModeloRAT, trojanem zdalnego dostępu. Mistic działa w pamięci, nie pozostawia śladów na dysku i posiada mechanizm samozniszczenia, co świadczy o dążeniu do długoterminowego, mało widocznego dostępu, wykorzystując przy tym techniki DLL side-loading.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)