Читайте также: Хакерская группировка Anonymous атаковала ЦБ Греции
Для того чтобы заразить устройство, хакеры используют программу-эксплойт, которая использует одну и ту же уязвимость CVE-2015-2545 в приложении Microsoft Office, закрытую корпорацией еще в конце прошлого года.
«Лаборатория Касперского» сделала ударение на том, что многие пользователи несвоевременно устанавливают обновления, из-за чего появляются подобные проблемы. Разработчик призывает компании уделять максимум внимания установке патчей.
Сообщается, что впервые признаки деятельности Danti были замечены в феврале 2016 г., и до сегодняшнего времени кибергруппировка остается активной.