Los analistas han descubierto este malware que se sirve de correos phishing, documentos maliciosos y otros tipos de archivos, como imágenes, para difundir el malware. El malware se ha escrito usando el lenguaje Golang, cuya ventaja principal es que es compatible con Windows, Linux y Mac facilitando poder afectar a más usuarios.
La infección se inicia con un correo phishing que incluye un código que se auto-ejecuta si las macros están activadas en Microsoft Office. Este código descarga una imagen que contiene el ejecutable del malware.
At last, el malware se comunica con varios servidores externos para enviar y recibir información sobre las carpetas donde accede. Los investigadores han observado como se ejecutaban comandos de forma remota en los equipos donde han probado el malware.
Fountain: Bleeping Computer
Image: Pixabay