4 Jul
2017
4 Jul
'17
11:53 a.m.
Hi!
https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backd...
Анализ от ESET по векторам заражения, таки meDoc.
Соотв-но это не приделано отдельным модулем, а встроено в те же исходники. Соотв-но или это делал кто-то из штатных сотрудников (что выглядит реалистичнее), или хакеры каждый раз загружали себе последние исходники, встраивали в них свои классы, компилировали и заменяли update файл на свой (что лучше объясняет отсутствие их классов в промежуточных версиях). Но зачем вся эта шпионская история с коллекционированием ЄДРПОУ? -- Mike