از اوایل ژوئیه 2024، یک کرم self-spreading جدید به نام «CMoon» با قابلیت سرقت اطلاعات حساب کاربری و سایر دادهها، از طریق وبسایت شرکت تامین انرژی در معرض خطر در روسیه توزیع شده است. به گفته محققان کسپرسکی که این کمپین را کشف کردند، CMoon میتواند طیف گستردهای از عملکردها از جمله بارگیری پیلودهای اضافی، گرفتن اسکرینشات، و راهاندازی حملات منع سرویس توزیع شده (DDoS) را انجام دهد.
کسپرسکی گفت: زنجیره آلودگی زمانی شروع میشود که کاربران بر روی لینکهای اسناد ( docx، .xlsx، .rtf. و pdf) کلیک میکنند که در صفحات مختلف وبسایت یک شرکت ارائهدهنده خدمات تامین انرژی، یافت میشود. با توجه به کانال توزیعی مورد استفاده عوامل تهدید، دامنه هدفگیری آنها به جای کاربران تصادفی اینترنت بر روی اهداف با ارزش متمرکز بوده، که بیانگر پیچیدگی عملیات است.
https://securelist.ru/how-the-cmoon-worm-collects-data/109988
