Исследователи Proofpoint обнаружили новую Windows-малварь. Она распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
После запуска в системе жертвы ZenRAT использует запросы WMI и другие системные инструменты для сбора данных. Вот некоторые из них:
— Данные о процессоре и о графическом процессоре
— Версию ОС
— Данные об оперативной памяти
— IP-адрес и шлюз
— Информацию об установленном антивирусе и других приложениях.
Мы в VK: https://vk.com/darkwebex
