Новая волна атак в рамках кибершпионской кампании Blackgear зафиксирована специалистами Trend Micro. Если до этого хакеры атаковали цели, расположенные на Тайване, то теперь они переключили свое внимание на японские фирмы.
Киберпреступники заражают корпоративные системы, используя фишинговую рассылку или взломанные веб-ресурсы, которые применяются для распространения вредоносных документов и загрузчиков бэкдоров Elirks и Ymalr.
Командные серверы обеих вредоносных программ базируются на инфраструктуре японских сервисов микроблогов. Эта тактика дает хакерам возможность скрывать истинное местоположение управляющего сервера, а также легко поменять его посредством редактирования информации в сообщениях.