APT28 развертывает вредоносное ПО PRISMEX в кампании, нацеленной на Украину и союзников по НАТО

Российская группа APT28 (также известная как Forest Blizzard и Pawn Storm) связана с новой кампанией по рассылке целевых фишинговых писем, направленной против Украины и ее союзников, для развертывания ранее не задокументированного набора вредоносных программ под кодовым названием PRISMEX. PRISMEX сочетает в себе продвинутую стеганографию, перехват Component Object Model (COM) и использование легитимных облачных сервисов для управления и контроля, сообщает Trend Micro.