به گزارش ایسنا، محققان شرکت کسپرسکی از اوایل مارس ۲۰۲۵، افزایش چشمگیر موارد شناسایی‌ شده را مشاهده کرده‌اند و بیش از ۱۰۰ کاربر در ده‌ها سازمان، قربانی ایمیل‌های طعمه‌گذاری شده در قالب توافقنامه‌های قراردادی شده‌اند. این ایمیل‌ها که اغلب حاوی نام فایل‌هایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپت‌های مخربی که یک فرآیند آلودگی چند مرحله‌ای را آغاز می‌کنند، ترغیب می‌کنند.

هدف نهایی باتاویا، استخراج اسناد داخلی حساس و داده‌های سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب می‌شود.

بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس داده‌های تله‌متری، ایمیل‌های فیشینگ حاوی باتاویا، به کارمندان ده‌ها سازمان روسی که هدف قرار گرفته‌اند، رسیده است. از ژانویه ۲۰۲۵، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.

سازمان‌ها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزی‌های امنیتی منظم و به‌روزرسانی محافظت از دستگاه‌های اندپوینت نیز برای شناسایی و خنثی‌سازی زودهنگام چنین حملات چندمرحله‌ای ضروری هستند.

انتهای پیام