محققان شرکت کسپرسکی از اوایل مارس ۲۰۲۵، افزایش چشمگیر موارد شناسایی شده را مشاهده کردهاند و بیش از ۱۰۰ کاربر در دهها سازمان، قربانی ایمیلهای طعمهگذاری شده در قالب توافقنامههای قراردادی شدهاند. این ایمیلها که اغلب حاوی نام فایلهایی مانند «قرارداد» و «پیوست» هستند، کارمندان را به دانلود اسکریپتهای مخربی که یک فرآیند آلودگی چند مرحلهای را آغاز میکنند، ترغیب میکنند.
هدف نهایی باتاویا، استخراج اسناد داخلی حساس و دادههای سیستم است که تهدیدی قابل توجه برای امنیت سازمان محسوب میشود.
بر اساس گزارش بلیپینگ کامپیوتر، محققان معتقدند که حمله این بدافزار، حداقل از ژوئیه سال گذشته آغاز شده و همچنان ادامه دارد. بر اساس دادههای تلهمتری، ایمیلهای فیشینگ حاوی باتاویا، به کارمندان دهها سازمان روسی که هدف قرار گرفتهاند، رسیده است. از ژانویه ۲۰۲۵، شدت این حمله افزایش یافته و تا پایان فوریه، به اوج خود رسیده است.
سازمانها باید برای مقابله با چنین تهدیدهایی، یک استراتژی دفاعی چندلایه اتخاذ کنند. ممیزیهای امنیتی منظم و بهروزرسانی محافظت از دستگاههای اندپوینت نیز برای شناسایی و خنثیسازی زودهنگام چنین حملات چندمرحلهای ضروری هستند.
منبع: ایسنا
منبع: https://www.itna.ir/news/85531/%D8%AD%D9%85%D9%84%D9%87-%D8%AC%D8%A7%D8%B3%D9%88%D8%B3-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%BE%DB%8C%D8%B4%D8%B1%D9%81%D8%AA%D9%87-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-%D9%87%D8%A7%DB%8C-%D8%B1%D9%88%D8%B3%DB%8C%D9%87
