تشريح الهجوم: الكشف عن شبكة توصيل المعلومات التي تتخذ من باكستان مقراً لها

كشفت شركة TRIAD التابعة لشركة CloudSek عن شبكة توزيع إنفوستيلر مقرها باكستان تعمل من خلال مخططات PPI InstallBank و SpaxMedia/InstallStera. باستخدام مواقع warez المسمومة لمحركات البحث والرسائل غير المرغوب فيها في المنتديات، قدمت المجموعة أدوات سرقة Lumma و Meta و AMOS، وجمعت أكثر من 449 مليون نقرة، وأكثر من 1.88 مليون عملية تثبيت، و4.67 مليون دولار من الإيرادات. كشفت سجلات السارق المسربة المشغلين والبنية التحتية والسجلات المالية، وكشفت عن عملية مرتبطة بالعائلة تستهدف الباحثين عن القرصنة العالمية عبر آلاف النطاقات على مدار خمس سنوات.