انتشار بدافزار SecTopRAT با استفاده از تبلیغات موتور جستجوگر bing

به تازگی هکرها با استفاده از سرویس تبلیغات موتور جستجوگر bing ، با معرفی وی پی ان جعلی Nord VPN ، بدافزار SecTopRAT را بر روی سیستم ها منتشر می کنند. به این صورت که زمانی که فردی در bing سرچ کند Nord VPN لینک جعلی وب سایت این vpn به آدرس nordivpn[.]xyz ایندکس می شود. کاربران در سایت اصلی Nord VPN برای دانلود این VPN نیاز به لاگین دارند اما در این سایت جعلی می توانند به صورت مستقیم مثلا این vpn را با نام NordVPNSetup.exe دانلود نمایند. این بدافزار بعد از اجرا شدن در پروسس قانونی MSBuild.exe بارگزاری می شود و سپس به C2 سرور خودش با آی پی 45.141.87[.]216 متصل می شود.