Skupina APT36 z Pákistánu útočí na státní cíle v Indii pomocí phishingových e-mailů jak popsaly CloudSEK a Cyfirma. Ty obsahují ZIP soubor, ve kterém je soubor .desktop, který však na linuxovém desktopu vypadá jako PDF (ikonka i název). Oběť na něj klikne a tím si nainstaluje malware ze vzdáleného serveru.
Aby uživatel nic netušil, otevře se navíc i PDF soubor. Jelikož většina antivirových systémů detekuje binární soubory nebo skripty, soubory .desktop mohou často projít nedetekovaně.
(zdroj: bleepingcomputer)
