محققان Proofpoint یک کمپین بدافزار جدید در حال گسترش را برای ارائه بدافزار درب پشتی “Voldemort” شناسایی کردند.
Proofpoint محتملترین هدف فعالیت را انجام جاسوسی سایبری ارزیابی میکند. این فعالیت جعل هویت مقامات مالیاتی دولتهای اروپا، آسیا و ایالات متحده بود و دهها سازمان را در سراسر جهان هدف قرار داد.
هدف نهایی این کمپین ناشناخته است، اما Voldemort قابلیت جمعآوری اطلاعات و تحویل payloadهای اضافی را دارد. زنجیره حمله Voldemort دارای عملکردی غیرمعمول و سفارشی از جمله استفاده از Google Sheets برای فرمان و کنترل (C2) و استفاده از فایل جستجوی ذخیره شده در یک اشتراک خارجی شده است.
https://www.proofpoint.com/us/blog/threat-insight/malware-must-not-be-named-suspected-espionage-campaign-delivers-voldemort
