Grupa Turla, sponsorowana przez rosyjskie państwo, wykorzystuje nowy backdoor .NET o nazwie STOCKSTAY do ataków szpiegowskich na ukraińskie organizacje rządowe i wojskowe, a także podmioty zainteresowane włoską polityką zagraniczną. Narzędzie, opracowywane od grudnia 2022 roku, wykazuje znaczące podobieństwa kodowe i funkcjonalne do wcześniejszego implantatu Kazuar, a jego głównym celem jest gromadzenie informacji i szpiegostwo, często podszywając się pod narzędzia finansowe lub przeglądarki plików.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)