Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
ВПО попадает на машину пользователя через торрент-клиент; торрент-файл скачивается с сайта topsoft[.]space.
Indicators of Compromise
Domains
- ftpsystem.xyz
- gototopweb.xyz
- idserver.xyz
- rundll.xyz
- taskmgr.xyz
- topsoft.space
- unsecapp.xyz
- winhost.xyz
- wmiprvse.xyz
