🕵‍♂️FINALDRAFT: новый инструмент кибершпионажа или тест перед крупной атакой?

💻 Черновики Outlook как канал управления — хакеры используют Microsoft Graph API, чтобы скрыто управлять заражёнными системами через черновики почты.

🎭 Троянец + Paint = скрытый запуск — шелл-код загружается через PATHLOADER и внедряется в процесс mspaint.exe, превращая безобидное приложение в инструмент атаки.

🌍 Глобальный охват — FINALDRAFT атакует госучреждения Южной Америки и Юго-Восточной Азии, а его Linux-версия уже засветилась в Бразилии и США.

#кибершпионаж #FINALDRAFT #угрозы

@SecLabNews