حمله جاسوس افزار پيشرفته به سازمان‌هاي روسيه

۱۴۰۴/۰۴/۱۹ - ۰۱:۴۷:۱۶
|
کد خبر: ۳۴۸۵۶۷

جاسوس‌افزار ناشناخته باتاويا (Batavia)، از ژوئيه ۲۰۲۴، با استفاده از يك عمليات فيشينگ پيچيده، سازمان‌هاي صنعتي روسيه را هدف قرار داده است.

جاسوس‌افزار ناشناخته باتاويا (Batavia)، از ژوئيه ۲۰۲۴، با استفاده از يك عمليات فيشينگ پيچيده، سازمان‌هاي صنعتي روسيه را هدف قرار داده است. به گزارش ايسنا، محققان شركت كسپرسكي از اوايل مارس ۲۰۲۵، افزايش چشمگير موارد شناسايي‌ شده را مشاهده كرده‌اند و بيش از ۱۰۰ كاربر در ده‌ها سازمان، قرباني ايميل‌هاي طعمه‌گذاري‌شده در قالب توافقنامه‌هاي قراردادي شده‌اند. اين ايميل‌ها كه اغلب حاوي نام فايل‌هايي مانند «قرارداد» و «پيوست» هستند، كارمندان را به دانلود اسكريپت‌هاي مخربي كه يك فرآيند آلودگي چند مرحله‌اي را آغاز مي‌كنند، ترغيب مي‌كنند. هدف نهايي باتاويا، استخراج اسناد داخلي حساس و داده‌هاي سيستم است كه تهديدي قابل توجه براي امنيت سازمان محسوب مي‌شود. بر اساس گزارش بليپينگ كامپيوتر، محققان معتقدند كه حمله اين بدافزار، حداقل از ژوئيه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس داده‌هاي تله‌متري، ايميل‌هاي فيشينگ حاوي باتاويا، به كارمندان ده‌ها سازمان روسي كه هدف قرار گرفته‌اند، رسيده است. از ژانويه ۲۰۲۵، شدت اين حمله افزايش يافته و تا پايان فوريه، به اوج خود رسيده است. سازمان‌ها بايد براي مقابله با چنين تهديدهايي، يك استراتژي دفاعي چندلايه اتخاذ كنند. مميزي‌هاي امنيتي منظم و به‌روزرساني محافظت از دستگاه‌هاي اندپوينت نيز براي شناسايي و خنثي‌سازي زودهنگام چنين حملات چندمرحله‌اي ضروري هستند.