XE Group, киберпреступная организация, активно действующая с 2013 года, привлекла внимание научной общественности из-за своего использования веб-уязвимостей для установки скиммеров кредитных карт и кражи чувствительных данных.
Исследователи Unit 42 обнаружили атаку, в ходе которой злоумышленник взломал несколько веб-серверов, чтобы получить доступ к североамериканской многонациональной организации.
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла
