Gli specialisti FACCT hanno parlato della scoperta di un nuovo loader chiamato PhantomDL (o PhantomGoDownloader) precedentemente sconosciuto. L’analisi dei campioni identificati ha permesso di stabilire una connessione tra il malware e il gruppo PhantomCore. I ricercatori hanno parlato per la prima volta del gruppo di spionaggio PhantomCore questa primavera. Dal gennaio 2024, gli hacker criminali attaccano le aziende russe e utilizzano l’esclusivo trojan di accesso remoto PhantomRAT nelle loro operazioni. Tutto inizia con una mail di phishing Di norma il gruppo invia e-mail di phishing a target con archivi protetti da password come allegati e una password nel corpo dell’e-mail. Gli esperti ritengono inoltre che