بدافزار جدید SambaSpy از طریق یک کمپین فیشینگ که توسط عامل تهدید پرتغالی زبان برزیلی سازماندهی شده است، به طور انحصاری کاربران ایتالیا را هدف قرار میدهد.
کسپرسکی در تحلیلی جدید گفت: «عوامل تهدید معمولاً سعی میکنند شبکه گستردهای ایجاد کنند تا منافع خود را به حداکثر برسانند، اما نفوذگران مذکور فقط روی یک کشور متمرکز هستند. نقطه شروع حمله یک ایمیل فیشینگ است که شامل یک پیوست HTML یا لینک تعبیه شده است که فرآیند آلودگی را آغاز می کند.
اگر پیوست HTML باز شود، یک فایل ZIP حاوی دانلودر موقت یا دراپر برای استقرار و راهاندازی payload چند منظوره RAT استفاده میشود. دانلودر نیز مسئول واکشی بدافزار از یک سرور راه دور است. از سوی دیگر دراپر نیز همین کار را انجام میدهد، اما به جای بازیابی آن از یک مکان خارجی، payload را از فایل زیپ استخراج میکند.
https://securelist.com/sambaspy-rat-targets-italian-users/113851/