حمله جاسوس افزار پيشرفته به سازمانهاي روسيه
جاسوسافزار ناشناخته باتاويا (Batavia)، از ژوئيه ۲۰۲۴، با استفاده از يك عمليات فيشينگ پيچيده، سازمانهاي صنعتي روسيه را هدف قرار داده است.
جاسوسافزار ناشناخته باتاويا (Batavia)، از ژوئيه ۲۰۲۴، با استفاده از يك عمليات فيشينگ پيچيده، سازمانهاي صنعتي روسيه را هدف قرار داده است. به گزارش ايسنا، محققان شركت كسپرسكي از اوايل مارس ۲۰۲۵، افزايش چشمگير موارد شناسايي شده را مشاهده كردهاند و بيش از ۱۰۰ كاربر در دهها سازمان، قرباني ايميلهاي طعمهگذاريشده در قالب توافقنامههاي قراردادي شدهاند. اين ايميلها كه اغلب حاوي نام فايلهايي مانند «قرارداد» و «پيوست» هستند، كارمندان را به دانلود اسكريپتهاي مخربي كه يك فرآيند آلودگي چند مرحلهاي را آغاز ميكنند، ترغيب ميكنند. هدف نهايي باتاويا، استخراج اسناد داخلي حساس و دادههاي سيستم است كه تهديدي قابل توجه براي امنيت سازمان محسوب ميشود. بر اساس گزارش بليپينگ كامپيوتر، محققان معتقدند كه حمله اين بدافزار، حداقل از ژوئيه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس دادههاي تلهمتري، ايميلهاي فيشينگ حاوي باتاويا، به كارمندان دهها سازمان روسي كه هدف قرار گرفتهاند، رسيده است. از ژانويه ۲۰۲۵، شدت اين حمله افزايش يافته و تا پايان فوريه، به اوج خود رسيده است. سازمانها بايد براي مقابله با چنين تهديدهايي، يك استراتژي دفاعي چندلايه اتخاذ كنند. مميزيهاي امنيتي منظم و بهروزرساني محافظت از دستگاههاي اندپوينت نيز براي شناسايي و خنثيسازي زودهنگام چنين حملات چندمرحلهاي ضروري هستند.