• چهارشنبه / ۱۸ تیر ۱۴۰۴ / ۰۷:۰۰
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 1404041710348
  • خبرنگار : 71263

حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

حمله جاسوس افزار پیشرفته به سازمان‌های روسیه

جاسوس‌افزار ناشناخته باتاویا (Batavia)، از ژوئیه ۲۰۲۴، با استفاده از یک عملیات فیشینگ پیچیده، سازمان‌های صنعتی روسیه را هدف قرار داده است.

به گزارش ایسنا، محققان شرکت کسپرسکی از اوایل مارس ۲۰۲۵، افزایش چشمگیر موارد شناسایی‌ شده را مشاهده کرده‌اند و بیش از ۱۰۰ کاربر در ده‌ها سازمان، قربانی ایمیل‌های طعمه‌گذاری شده در قالب توافقنامه‌های قراردادی شده‌اند. این ایمیل‌ها که اغلب حاوی نام فایل‌هایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپت‌های مخربی که یک فرآیند آلودگی چند مرحله‌ای را آغاز می‌کنند، ترغیب می‌کنند.

هدف نهایی باتاویا، استخراج اسناد داخلی حساس و داده‌های سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب می‌شود.

بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس داده‌های تله‌متری، ایمیل‌های فیشینگ حاوی باتاویا، به کارمندان ده‌ها سازمان روسی که هدف قرار گرفته‌اند، رسیده است. از ژانویه ۲۰۲۵، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.

سازمان‌ها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزی‌های امنیتی منظم و به‌روزرسانی محافظت از دستگاه‌های اندپوینت نیز برای شناسایی و خنثی‌سازی زودهنگام چنین حملات چندمرحله‌ای ضروری هستند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha