Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.

Тогда бот назывался QakBot, теперь его название PikaBot. Вирус состоит из загрузчика, который может внедрять в скомпрометированные системы другие зловреды, а может и сам выступать в качестве бэкдора за счёт основного модуля.

Хакеры нацелены на пользователей, ищущих легальное ПО, в частности, для удалённого рабочего стола. Часто пишут о «привязке» PikaBot к популярному софту для удалённого доступа AnyDesk. Источником распространения является реклам в Google, нацеленная как раз на таких пользователей.

Источник: Ferra