APT28 атакует Украину и НАТО с помощью нового бэкдора PRISMEX

Группировка APT28 запустила новую фишинговую кампанию, нацеленную на Украину и страны НАТО. В атаках используется ранее не задокументированный бэкдор PRISMEX, который применяет стеганографию, перехват COM-объектов и облачные сервисы для управления. Почему это важно: использование легитимных облачных инструментов и сложных методов маскировки значительно усложняет обнаружение вредоносной активности в корпоративных сетях.