حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

مشرق نیوز پنج شنبه 19 تیر 1404 - 08:40
جاسوس‌افزار ناشناخته باتاویا (Batavia)، از ژوئیه ۲۰۲۴، با استفاده از یک عملیات فیشینگ پیچیده، سازمان‌های صنعتی روسیه را هدف قرار داده است.

به گزارش مشرق، محققان شرکت کسپرسکی از اوایل مارس ۲۰۲۵، افزایش چشمگیر موارد شناسایی‌ شده را مشاهده کرده‌اند و بیش از ۱۰۰ کاربر در ده‌ها سازمان، قربانی ایمیل‌های طعمه‌گذاری شده در قالب توافقنامه‌های قراردادی شده‌اند. این ایمیل‌ها که اغلب حاوی نام فایل‌هایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپت‌های مخربی که یک فرآیند آلودگی چند مرحله‌ای را آغاز می‌کنند، ترغیب می‌کنند.

هدف نهایی باتاویا، استخراج اسناد داخلی حساس و داده‌های سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب می‌شود.

بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس داده‌های تله‌متری، ایمیل‌های فیشینگ حاوی باتاویا، به کارمندان ده‌ها سازمان روسی که هدف قرار گرفته‌اند، رسیده است. از ژانویه ۲۰۲۵، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.

سازمان‌ها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزی‌های امنیتی منظم و به‌روزرسانی محافظت از دستگاه‌های اندپوینت نیز برای شناسایی و خنثی‌سازی زودهنگام چنین حملات چندمرحله‌ای ضروری هستند.

منبع خبر "مشرق نیوز" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.