عوامل تهدید بدافزار More_eggs به دو خانواده بدافزار جدید مرتبط شدهاند که نشان دهنده گسترش عملیات بدافزار به عنوان سرویس (MaaS) آن است.
این شامل یک درب پشتی جدید برای سرقت اطلاعات به نام RevC2 و یک لودر بدافزار موسوم به Venom Loader است که هر دو با استفاده از VenomLNK، ابزار اصلی که به عنوان یک بردار دسترسی اولیه برای استقرار پیلودهای بعدی عمل میکند، مستقر شدهاند. طبق گزارش محقق Zscaler ThreatLabz: درب پشتی RevC2 از WebSockets برای برقراری ارتباط با سرور فرمان و کنترل (C2) خود استفاده میکند.
این بدافزار قادر به سرقت کوکیها و رمزهای عبور، ترافیک شبکه پراکسی و فعالسازی اجرای کد از راه دور (RCE) است. هر دو خانواده بدافزار به عنوان بخشی از کمپینهای مشاهده شده توسط شرکت امنیت سایبری بین آگوست تا اکتبر 2024 توزیع شدهاند. عامل تهدید مرتبط با پیشنهادات جرایم الکترونیکی تحت عنوان Venom Spider (معروف به Golden Chickens) ردیابی میشود.
https://thehackernews.com/2024/12/moreeggs-maas-expands-operations-with.html
