حمله جاسوس افزار پیشرفته به سازمانهای روسیه
جاسوسافزار ناشناخته باتاویا (Batavia)، از ژوئیه 2024، با استفاده از یک عملیات فیشینگ پیچیده، سازمانهای صنعتی روسیه را هدف قرار داده است.
به گزارش مشرق، محققان شرکت کسپرسکی از اوایل مارس 2025، افزایش چشمگیر موارد شناسایی شده را مشاهده کردهاند و بیش از 100 کاربر در دهها سازمان، قربانی ایمیلهای طعمهگذاری شده در قالب توافقنامههای قراردادی شدهاند. این ایمیلها که اغلب حاوی نام فایلهایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپتهای مخربی که یک فرآیند آلودگی چند مرحلهای را آغاز میکنند، ترغیب میکنند.
هدف نهایی باتاویا، استخراج اسناد داخلی حساس و دادههای سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب میشود.
بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس دادههای تلهمتری، ایمیلهای فیشینگ حاوی باتاویا، به کارمندان دهها سازمان روسی که هدف قرار گرفتهاند، رسیده است. از ژانویه 2025، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.
سازمانها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزیهای امنیتی منظم و بهروزرسانی محافظت از دستگاههای اندپوینت نیز برای شناسایی و خنثیسازی زودهنگام چنین حملات چندمرحلهای ضروری هستند.
