Киберпреступники продолжают искать новые способы скрыть свои атаки. На этот раз они подписали вредоносный файл действующим сертификатом. Специалисты Breakglass Intelligence 7 апреля 2026 года выявили новый образец вируса «sims-4-updater-v1.4.7.exe», выдаваемого за обновление популярной игры. Этот файл был подписан сертификатом DigiCert, выданным южнокорейской компанией MobSoft Co., Ltd всего за пять дней до его появления в сети.
Анализ показал, что это бэкдор с обфускацией, связанный с группировкой APT-Q-27, ранее известной своими атаками на игорный бизнес в Юго-Восточной Азии. Теперь злоумышленники нацелились на широкую аудиторию геймеров.
Файл распространяется через ресурс «anadius.su», который предполагает компрометацию или подделку. Вредонос использует внешние сервисы, такие как rentry и GitHub, для получения команд, что затрудняет блокировку. Внедрение EV-сертификата значительно снижает вероятность обнаружения. Специалисты уже работают над отзывом сертификата и выясняют источник компрометации.