Компания RedGolf запустила новую рекламную кампанию, используя инструмент KEYPLUG, который ранее был использован для атак на государственные сети США в марте 2022 года и на государственные сектора Шри-Ланки в октябре 2022 года, пишет AM.

Этот кастомный бэкдор способен атаковать как операционную систему Windows, так и Linux. Ранее KEYPLUG приписывали группировке Winnti, однако новое исследование выявило связь GhostWolf-инфраструктуры и вредоносного кода KEYPLUG с компанией RedGolf.

GhostWolf-инфраструктура состоит из 42 IP-адресов, которые обеспечивают командный центр (C2) для KEYPLUG. Злоумышленники, вероятно, не собираются останавливаться и будут продолжать свои кампании в ближайшее время, поэтому необходима дополнительная защита сетей.