به گزارش مشرق، محققان شرکت کسپرسکی از اوایل مارس ۲۰۲۵، افزایش چشمگیر موارد شناسایی شده را مشاهده کردهاند و بیش از ۱۰۰ کاربر در دهها سازمان، قربانی ایمیلهای طعمهگذاری شده در قالب توافقنامههای قراردادی شدهاند. این ایمیلها که اغلب حاوی نام فایلهایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپتهای مخربی که یک فرآیند آلودگی چند مرحلهای را آغاز میکنند، ترغیب میکنند.
هدف نهایی باتاویا، استخراج اسناد داخلی حساس و دادههای سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب میشود.
بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس دادههای تلهمتری، ایمیلهای فیشینگ حاوی باتاویا، به کارمندان دهها سازمان روسی که هدف قرار گرفتهاند، رسیده است. از ژانویه ۲۰۲۵، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.
سازمانها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزیهای امنیتی منظم و بهروزرسانی محافظت از دستگاههای اندپوینت نیز برای شناسایی و خنثیسازی زودهنگام چنین حملات چندمرحلهای ضروری هستند.
