Эксперты FireEye рассказали о новой киберкампании, которая направлена против любителей путешествий.
Киберпреступники взломали крупное рекламное агентство, осуществляющее переадресацию на сайты клубов путешественников, и занимались распространением ссылок на вредоносные сайты посредством поддельных рекламных объявлений. Впервые кибернападение было обнаружено 16 июля.
Хакеры задействовали набор эксплоитов Neptune для того, чтобы инфицировать устройства вредоносным программным обеспечением. После взлома системы осуществлялась установка майнера криптовалюты Monero. В Neptune присутствуют утилиты, позволяющие пользоваться тремя уязвимостями в браузере Internet Explorer и двумя ошибками в Flash Player.
Пакет эксплоитов Neptune стал активно использоваться после того, как в 2016 году исчез набор Angler.
