Nový útok mířený na Severní Koreu

Baijiu je nově zjištěná tajná hrozba, která se v současné době zaměřuje na Severní Koreu a zdá se, že pochází z Číny. Dodává se formou phishingu a obsahuje downloader, který se nazývá Typhoon spolu se sadou backdoorů nazývaných Lionrock. Kampaň byla objevena společností Cylance a domnívá se, že je dosud neznámá. "Tři odlišné prvky Baijiu si přitáhly pozornost," píše Cylance v dnes zveřejněné analýze: "neobvyklá složitost útoku, využití webhostingové služby GeoCities (slávy devadesátých let) a použití více metod obfuskace."Zdroj