محققان امنیت سایبری در ماه می 2024، کمپینهای فیشینگ گستردهای را با هدف قرار دادن کسبو کارهای کوچک و متوسط (SMB) در لهستان مشاهده کردهاند که منجر به استقرار چندین خانواده بدافزار مانند Agent Tesla، Formbook و Remcos RAT شد.
به گفته شرکت امنیت سایبری ESET، برخی از مناطق دیگر هدف کمپینها شامل ایتالیا و رومانی هستند. نفوذگران از اکانتهای ایمیل و سرورهای شرکتی که قبلاً در معرض خطر قرار گرفته بودند، نه تنها برای پخش ایمیلهای مخرب بلکه برای میزبانی بدافزار و جمعآوری دادههای سرقت شده استفاده میکردند.
این کمپینها که در ۹ موج پخش شدهاند، به سبب استفاده از یک لودر بدافزار به نام DBatLoader (معروف به ModiLoader و NatsoLoader) برای تحویل payloadهای نهایی قابل توجه هستند.
https://www.welivesecurity.com/en/eset-research/phishing-targeting-polish-smbs-continues-modiloader
