Вредоносная киберкампания, нацеленная на азиатские правительственные и общественные организации, была выявлена исследователями из Arbor Networks. Как утверждают эксперты, хакеры из восточноазиатской группировки Group 27 получают удаленный доступ к системам пользователей, используя новую троянскую программу Trochilus.
Исследователи из Arbor Networks и других компаний в 2015 году выявили атаки на веб-ресурсы правительств азиатских стран, осуществлявшиеся с помощью вредоносного программного обеспечения EvilGrab и PlugX. Информация, полученная экспертами, была передана региональной Компьютерной группе реагирования на чрезвычайные ситуации. Дополнительное программное обеспечение было найдено и удалено с зараженных сайтов. Выяснилось, что в некоторых случаях киберпреступники заражали сайты вредоносным программным обеспечением под названием Trochilus.
Эксперты обнаружили целый кластер из семи вредоносных программ, который получил имя Seven Pointed Dagger. Программное обеспечение имело обширный функционал и могло применяться для шпионажа. При заражении системы троянские программы осуществляли перемещения по внутренней сети в поисках стратегических целей. Одной из составляющих кластера оказалась программа Trochilus.
Эксперты утверждают, что найденный ими образец имеет стандартный набор функций RAT и способен избегать обнаружения антивирусными программами.