https://securityscorecard.com/research/apt28s-stealer-called-credomap
ОРИГИНАЛЬНАЯ СТАТЬЯ
ПЕРЕВЕДЕНО СПЕЦИАЛЬНО ДЛЯ xss.pro
$600 на SSD для Jolah Milovski ---> 0x5B1f2Ac9cF5616D9d7F1819d1519912e85eb5C09 для поднятия ноды ETHEREUM и тестов
CredoMap — это стиллер, разработанный российскими APT28/Sofacy/Fancy Bear, который использовался для таргетинга на пользователей в Украине в контексте продолжающейся войны между Россией и Украиной. Первоначально вредоносное ПО было обнаружено Google и CERT-UA. Злоумышленник использовал документ для использования уязвимости Follina (CVE-2022-30190), которая привела к загрузке стилера .NET. Вредоносная программа нацелена на кражу учетных данных и файлов cookie из Google Chrome, Mozilla Firefox и Microsoft Edge. Эксфильтрация данных осуществляется путем отправки информации на возможно скомпрометированный сервер C2 по протоколу электронной почты IMAP.