Профессионалы из компании Talos, деятельность которой направлена на кибербезопасность, сказали, что шпионский вирус под названием Rokrat использует известные сервисы «Яндекс», Твиттер и Mediafire в качестве укрытия.
Атакованные вирусом устройства связаны с командной инфраструктурой Rokrat при помощи ресурсов глобальных сервисов.
По сути Rokrat является вредным инструментом удаленного администрирования. Программу активно применяют против южнокорейских пользователей. Мошенники рассылают пользователям фишинговые письма с файлами в формате HWP во вложении, в которых содержится зловред.
Благодаря возможности делать кадры с экрана пользователя и возможности перехода в «спящий режим» в ОС Windows XP вирус Rokrat способен в течение продолжительного времени скрываться от пользователей.
Наличие в киберпространстве такого рода шпионов говорит про высокую мотивацию мошенников, немалое количество профессиональных и неповторимых профессионалов.
Из-за масштабного применения облачных серверов, блокировка шпионских программ затрудняется специалистами по безопасности.