Исследователи кибербезопасности обнаружили новых субъектов угроз, нацеленных на правительство, авиацию, образовательные и телекоммуникационные компании.

А отчет (откроется в новой вкладке) из Symantec сообщили, что группа, которую они назвали Lancefly, использовала специализированное вредоносное ПО для атак на указанные выше организации. Lancefly использует специальный инструмент для кражи информации под названием Merdoor, который, по словам исследователей, существует как минимум с 2018 года. Исследователи уже обнаружили его в конкретных кампаниях в 2020 и 2021 годах, но для этой конкретной кампании вредоносное ПО используется с середины 2020 года. 2022 года и продлится до 2023 года.