L'organizzazione criminale nota già dal 2018 per aver colpito settori dell'energia e delle telecomunicazioni in tutto il Medio Oriente, e riuscita ad ampliare il suo arsenale malware.
Il team di sicurezza di Kaspersky, hanno presentato un rapporto alla conferenza VirusBulletin VB2021 indicando una serie di attacchi assegnati al gruppo Lyceum.
Le vittime sono tutte organizzazioni tunisine che operano nelle telecomunicazioni o compagnie aeree. probabilmente gli aggressori sono interessati a compromettere e tracciare i movimenti e le comunicazioni di queste compagnie.
Le minacce degli attacchi hanno utilizzato una combinazione di script PowerShell e uno strumento di amministrazione remota basato su .NET denominato "DanBot".
Si ipotizza inoltre che il gruppo sia riuscito a sviluppare un keylogger in ambienti compromessi per registrare le sequenze di tasti e rubare le credenziali archiviate nei browser Web.
Si ricorda di consultare il disclaimer
