تنظیمات
تصویر
مشخصات خبر
اندازه فونت :
چاپ خبر
شاخه : فناوری
لینک : econews.ir/5x4057954
شناسه : 4057954
تاریخ :
حمله جاسوس افزار پیشرفته به سازمان‌های روسیه اقتصاد ایران: جاسوس‌افزار ناشناخته باتاویا (Batavia)، از ژوئیه ۲۰۲۴، با استفاده از یک عملیات فیشینگ پیچیده، سازمان‌های صنعتی روسیه را هدف قرار داده است.

به گزارش خبرگزاری اقتصاد ایران ، محققان شرکت کسپرسکی از اوایل مارس ۲۰۲۵، افزایش چشمگیر موارد شناسایی‌ شده را مشاهده کرده‌اند و بیش از ۱۰۰ کاربر در ده‌ها سازمان، قربانی ایمیل‌های طعمه‌گذاری شده در قالب توافقنامه‌های قراردادی شده‌اند. این ایمیل‌ها که اغلب حاوی نام فایل‌هایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپت‌های مخربی که یک فرآیند آلودگی چند مرحله‌ای را آغاز می‌کنند، ترغیب می‌کنند.

هدف نهایی باتاویا، استخراج اسناد داخلی حساس و داده‌های سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب می‌شود.

بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس داده‌های تله‌متری، ایمیل‌های فیشینگ حاوی باتاویا، به کارمندان ده‌ها سازمان روسی که هدف قرار گرفته‌اند، رسیده است. از ژانویه ۲۰۲۵، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.

سازمان‌ها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزی‌های امنیتی منظم و به‌روزرسانی محافظت از دستگاه‌های اندپوینت نیز برای شناسایی و خنثی‌سازی زودهنگام چنین حملات چندمرحله‌ای ضروری هستند.