Группа APT Red Stinger активна с 2020 года и нацелена на военные подразделения, транспортные и критические инфраструктуры в Восточной Европе, главным образом в Украине и регионах, связанных с Россией. Они используют злонамеренные установщики, вредоносное ПО DBoxShell и GraphShell, а также облачные службы хранения для контроля и управления. Они атаковали двух жертв в центральной Украине, библиотеку в Виннице и лиц, участвовавших в референдуме в восточной Украине в сентябре. Неясно, кто ответственен за эту атаку, но очевидно, что мотивом является наблюдение и сбор данных.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.