De acordo com nossa telemetria, as vítimas desta campanha estão localizadas em todo o mundo, incluindo Brasil, China, Arábia Saudita e Rússia.Pesquisadores da Kaspersky, a empresa de segurança que descobriram o malware, depois executaram o backdoor em um dispositivo de laboratório para observar como ele se comportou.“Depois de coletar informações da máquina infectada, o ladrão baixa um binário de upload do servidor C2, salvando -o para/var/tmp/atd.] Org recebeu uma versão benigna do aplicativo, enquanto outros foram redirecionados para um dos seguintes domínios maliciosos que serviram à versão presa.Além disso, os implantes acabaram sendo bastante barulhentos, como demonstrado por várias postagens nas redes sociais.
