Инфицированный файл распространяется через электронную почту. Открыв документ, жертва ничего не подозревая запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Вирус скрытно собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию идентифицирующую пользователя.
Текст в документе Word содержит справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН) и написан на русском языке.
Всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.
Подробнее с отчетом исследования вируса можно ознакомиться здесь.
Автор: korishxp
