Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), HoneyMyte APT grubunun CoolClient arka kapısını yeni özelliklerle güncellediğini ve tarayıcı oturum bilgilerini hedef alan farklı veri hırsızı varyantları kullandığını tespit etti. Grubun son kampanyalarının Myanmar, Moğolistan, Malezya, Tayland ve Rusya’yı hedef aldığı, özellikle kamu kurumlarına odaklanıldığı bildirildi.
Güncellenen CoolClient arka kapısına pano izleme, aktif pencere takibi ve HTTP proxy kimlik bilgisi çıkarma gibi yeni yetenekler eklendiği belirtildi. Araştırmacılar ayrıca aracın eklentilerle genişletilebilir bir yapıya sahip olduğunu ve bazı kampanyalarda sistem bilgisi toplama, belge sızdırma ve tarayıcı kimlik bilgilerini ele geçirme amaçlı script’lerin kullanıldığını açıkladı.
HoneyMyte’nin bazı operasyonlarında Chrome kimlik bilgisi hırsızı yeni bir zararlı yazılım sürümünden yararlandığı da aktarıldı.
