Специалисты Positive Technologies обнаружили вредоносную кампанию Desert Dexter, нацеленную на жителей Ближнего Востока и Северной Африки. С сентября 2024 года злоумышленники, через фиктивные новостные каналы в соцсетях, распространяют модифицированное ПО AsyncRAT. Оно нацелено на данные о криптокошельках и тесно интегрируется с телеграм-ботами.
Из 900 потенциальных жертв большинство — обычные пользователи, а также сотрудники нефтяных, строительных, ИТ и аграрных компаний. Основной удар пришёлся на Ливию, Саудовскую Аравию и Египет.
Группировка Desert Dexter использует простые инструменты, но эффективно применяет рекламу и фишинговые трюки для заражения устройств. Политическая напряженность в регионе способствует успешным кибератакам, нацеленным как на частных лиц, так и на чиновников, в то время как фишинговые атаки становятся более сложными.
