Առաջադեմ սպառնալիքը, որը հայտնի է «Winter Vivern» անվամբ, վերաբերում է այն հարձակումներին, որոնք 2021 թվականից ի վեր ուղղված են՝ Հնդկաստանի, Լիտվայի, Սլովակիայի և Վատիկանի պետական պաշտոնյաների դեմ:
SentinelOne-ի զեկույցում նշվում է, որ հարձակումների այս արշավը թիրախավորել է Լեհաստանի կառավարական մարմինները, Ուկրաինայի արտաքին գործերի նախարարությունը, Իտալիայի արտաքին գործերի նախարարությունը և Հնդկաստանի կառավարության անդամներին:
Նախորդ հրապարակային զեկույցներում նշվում է, որ այն օգտագործել է Microsoft Excel-ով մշակված փաստաթղթեր, որոնք պարունակում են XLM macros-եր՝ վտանգված հոսթերների վրա PowerShell-եր տեղադրելու նպատակով:
Հարձակման շղթաները ներառում են batch script-եր, որոնք քողարկված են որպես վիրուս սկաներներ՝ ակտիվացնելու Aperetif trojan-ի տեղակայումը հեղինակների կողմից վերահսկվող ենթակառուցվածքից, ինչպիսիք են օրինակ վտանգված WordPress կայքերը:
Aperetif-ը՝ Visual C++-ի վրա հիմնված malware է, որն ունի հարձակման արդյունքում տուժածների տվյալները հավաքելու, backdoor access-ը պահպանելու և հրամանի կառավարման (C2) սերվերից լրացուցիչ ինֆորմացիա ստանալու հնարավորություն:
Աղբյուրը՝ https://thehackernews.com/
