За монгольскими чиновниками два года следили через мессенджер

По информации исследователей, атака длилась как минимум с середины 2018 года по осень 2020. Операция носила название «Затаённый трезубец» (StealthyTrident). Для слежки хакеры использовали корпоративный мессенджер чиновников Able Desktop. Его применяют более 400 государственных учреждений Монголии. Через приложение хакеры загружали на компьютеры пользователей бэкдор HyperBro.

Также через обновления Able Desktop чиновники подверглись атаке с помощью трояна удалённого доступа Tmanger. Специалисты выяснили, что слежка за сотрудниками правительственных учреждений Монголии стала возможна из-за компрометации разработчиков мессенджера на одном из этапов его создания.