شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با نام Sosano هدف قرار داده است.
یکی از جنبههای قابل توجه زنجیره حمله گروه نو ظهور UNK_CraftyCamel، این واقعیت است که نفوذگر از دسترسی خود به یک حساب ایمیل در معرض خطر متعلق به شرکت الکترونیک هندی INDIC Electronics برای ارسال پیامهای فیشینگ استفاده کرده است. بر اساس گزارش Proofpoint، گروه UNK_CraftyCamel با استفاده از یک شرکت الکترونیکی هندی در معرض نفوذ، چند سازمان را در امارات متحده عربی با یک فایل ZIP مخرب هدف قرار داد که با استفاده از چندین فایل چند زبانه، نهایتا اقدام به نصب یک Go backdoor سفارشی با نام Sosano کند.
https://www.proofpoint.com/us/blog/threat-insight/call-it-what-you-want-threat-actor-delivers-highly-targeted-multistage-polyglot
