SPIKEDWINE հանցախումբը կիրառելով նոր՝ WINELOADER backdoor–ը թիրախավորել է եվրոպական երկրների տարբեր պաշտոնյաներին, որոնք դիվանագիտական հնդկականամետ առաքելությամբ են ներկայանում։
Ըստ Zscaler ThreatLabz-ի կողմից տարածած զեկույցի, խումբն էլեկտրոնային նամակներում օգտագործել է PDF ֆայլը, որոնք, իբր, եկել են Հնդկաստանի դեսպանից` 2024 թվականի փետրվարի 2-ին անձնակազմին հրավիրելով գինու համտեսի միջոցառման։
PDF փաստաթուղթը հունվարի 30-ին վերբեռնվել է VirusTotal–ի կողմից: Կան ապացույցներ, որոնք ենթադրում են, որ այս արշավը կարող էր ակտիվ լինել վերբեռնված մեկ այլ համանման PDF ֆայլի հայտնաբերումից հետո:
Malware-ը բովանդակում է մեկ ընդհանուր մոդուլ, որը նախատեսված է C2 սերվերից մոդուլներ գործարկելու, իրեն dynamic-link library (DLL) ներկայացնելու համար։
Կիբերհարձակման ամենաուշագրավ փաստը C2-ի համար վտանգված կայքերի օգտագործումն է: Կան հստակ կասկածներ, որ «C2 սերվերը պատասխանում է միայն որոշակի տիպի հարցումների համար», դրանով իսկ հարձակումները դարձնելով ավելի խուսափողական:
«Հաքերները լրացուցիչ ջանքեր են գործադրում աննկատ մնալու համար՝ խուսափելով URL սկանավորման ավտոմատ լուծումներից», – նշում են փորձագետները։
Աղբյուրը՝ https://thehackernews.com/
