Ботнет Цундере расширяется, используя игровые приманки и C2 на основе Ethereum на Windows

Ботнет Цундере активно распространяется через установщики MSI и PowerShell, используя ротацию командования и управления (C2) на основе Ethereum и игровые тематические приманки для заражения систем Windows.

Эта сложная операция вредоносного ПО использует технологию блокчейна для устойчивой инфраструктуры C2, что затрудняет отслеживание и ликвидацию.

Ботнет специально нацелен на геймеров и пользователей Windows через обманчивые установщики, маскирующиеся под популярное игровое программное обеспечение и утилиты.