По данным экспертов, разработчики трояна, существующего с 2009 г., сосредоточились на компрометации систем корейских пользователей. Как сообщают в Symantec, эксперты антивирусной компании обнаружили распространение трояна Backdoor.Egobot, представляющего собой крайне эффективный хакерский инструмент для проведения целевых атак. В настоящий момент зафиксированы случаи использования вредоносного приложения на пользователей из Кореи.
Как отмечают исследователи, вирусные атаки с применением Egobot фиксируются еще с 2009 г. и на протяжении этого времени программа беспрерывно эволюционировала, совершенствуя свои функциональные возможности. В настоящий момент, основной целью злоумышленников являются руководители крупных корейских предприятий, а также состоятельные предприниматели, имеющие деловые отношения с корейскими организациями. Среди прочего, жертвами хакеров стали ряд компаний, специализирующихся на финансах, инвестициях, инфраструктуре, а также на оборонных и правительственных проектах.
В подавляющем большинстве инцидентов, основной задачей Egobot являлось хищение конфиденциальной информации, хранимой на инфицированной системе. В этих целях злоумышленники отправляли жертвам фишинговые письма с вредоносными вложениями. Последняя версия вируса эксплуатировала уязвимости в Microsoft Office и Adobe Flash Player. (Symantec/NovostIT)