Cybersäkerhetsföretaget Cybereasons Nocturnus-avdelning meddelar att hackare ska använt en ny sorts bakdörrsattack för att gå på designbyrån Rubin, som designar atomubåtar för det ryska försvaret. Något som först uppmärksammades av The Hacker News.

Hackarna ska utfört phishing-attacker mot en hög chef på Rubin med hjälp av Royal Road, en skadlig RTF-fil, för att installera en ny slags Windows-bakdörr som nu fått namnet "Portdoor".

Portdoor ska kunna användas för spaningsarbete, målprofilering, leverans av ytterligare nyttolaster, ändra på användarpriviligerier, manipulera antivirus-system, en-bytes XOR-kryptering, AES-krypterad dataexfiltrering, med mera.

Baserat på metoderna som använts misstänker Nocturnus att hackare sponsrade av kinesiska regeringsintressen ligger bakom anfallet.

Läs också: Amerikansk polis utpressas av hackare efter dataintrång