MontysThree：带有隐写术和俄罗斯语言的工业间谍活动

在2020年夏季，我们发现了一个未知的多模块C ++工具集，该工具集可用于可追溯到2018年的针对性强的工业间谍攻击。最初，我们对该恶意软件感兴趣的原因是其稀有性，该活动的明显针对性以及存在在代码，基础架构或TTP级别与已知的活动没有明显相似之处。迄今为止，我们认为此工具集及其背后的参与者是新的。恶意软件作者将工具集命名为“ MT3”。在此缩写之后，我们将工具集命名为“ MontysThree”。根据MT3的缩写，我们将工具集命名为Montys3该恶意软件包括一组用于持久性的C ++模块，使用隐写术从位图获取数据，解密配置任务（制作屏幕截图，对目标进行指纹识别，获取文件等）及其执行以及与主要合法公众的网络通信。云服务，例如Google，Microsoft和Dropbox。MontysT ………………………………