درب پشتی Voldemort از Google Sheets برای ذخیره داده‌های سرقت شده سوء استفاده می‌کند

security news

محققان Proofpoint یک کمپین بدافزار جدید در حال گسترش را برای ارائه بدافزار درب پشتی “Voldemort” شناسایی کردند.

Proofpoint محتمل‌ترین ​​هدف فعالیت را انجام جاسوسی سایبری ارزیابی می‌کند. این فعالیت جعل هویت مقامات مالیاتی دولت‌های اروپا، آسیا و ایالات متحده بود و ده‌ها سازمان را در سراسر جهان هدف قرار داد.

هدف نهایی این کمپین ناشناخته است، اما Voldemort قابلیت جمع‌آوری اطلاعات و تحویل payloadهای اضافی را دارد. زنجیره حمله Voldemort دارای عملکردی غیرمعمول و سفارشی از جمله استفاده از Google Sheets برای فرمان و کنترل (C2) و استفاده از فایل جستجوی ذخیره شده در یک اشتراک خارجی شده است.

 

 

https://www.proofpoint.com/us/blog/threat-insight/malware-must-not-be-named-suspected-espionage-campaign-delivers-voldemort