Նոր տարածում գտած Backdoor–ը թիրախավորում է եվրոպացի պաշտոնյաներին

Նոր տարածում գտած  Backdoor–ը թիրախավորում է եվրոպացի պաշտոնյաներին

SPIKEDWINE հանցախումբը կիրառելով նոր՝ WINELOADER backdoor–ը թիրախավորել է եվրոպական երկրների տարբեր պաշտոնյաներին, որոնք դիվանագիտական հնդկականամետ առաքելությամբ են ներկայանում։

Ըստ Zscaler ThreatLabz-ի կողմից տարածած զեկույցի, խումբն էլեկտրոնային նամակներում օգտագործել է PDF ֆայլը, որոնք, իբր, եկել են Հնդկաստանի դեսպանից` 2024 թվականի փետրվարի 2-ին անձնակազմին հրավիրելով գինու համտեսի միջոցառման։

PDF փաստաթուղթը հունվարի 30-ին վերբեռնվել է VirusTotal–ի կողմից: Կան ապացույցներ, որոնք ենթադրում են, որ այս արշավը կարող էր ակտիվ լինել վերբեռնված մեկ այլ համանման PDF ֆայլի հայտնաբերումից հետո:

Backdoor

Malware-ը բովանդակում է մեկ ընդհանուր մոդուլ, որը նախատեսված է C2 սերվերից մոդուլներ գործարկելու, իրեն dynamic-link library (DLL) ներկայացնելու համար։

Կիբերհարձակման ամենաուշագրավ փաստը C2-ի համար վտանգված կայքերի օգտագործումն է: Կան հստակ կասկածներ, որ «C2 սերվերը պատասխանում է միայն որոշակի տիպի հարցումների համար», դրանով իսկ հարձակումները դարձնելով ավելի խուսափողական:

«Հաքերները լրացուցիչ ջանքեր են գործադրում աննկատ մնալու համար՝ խուսափելով URL սկանավորման ավտոմատ լուծումներից», – նշում են փորձագետները։

 

Աղբյուրը՝  https://thehackernews.com/