Считается, что малварь Solarmarker активна с сентября 2020 года, хотя данные Cisco Talos указывают на то, что она была активна с апреля 2020 года.

Предыдущая версия малвари крала персональные данные, а текущая выполняет функцию кейлоггера.

В июне команда Microsoft докладывала, что операторы малвари обратились к старой технике – отравлению SEO. Операторы использовали тысячи PDF-документов, наполненными ключевыми словами и ссылками, которые вели к малвари.

Источник: secure news