Skupina APT36 z Pakistanu utoci na statni cile v Indii pomoci phishingovych e-mailu jak popsaly CloudSEK a Cyfirma. Ty obsahuji ZIP soubor, ve kterem je soubor .desktop, ktery vsak na linuxovem desktopu vypada jako PDF (ikonka i nazev). Obet na nej klikne a tim si nainstaluje malware ze vzdaleneho serveru.
Aby uzivatel nic netusil, otevre se navic i PDF soubor. Jelikoz vetsina antivirovych systemu detekuje binarni soubory nebo skripty, soubory .desktop mohou casto projit nedetekovane.
(zdroj: bleepingcomputer)