بزرگنمایی / هشدار: انتقال داده در حال انجام است (اعتبار: Yuri_Arcurs / Getty Images)

روز سه‌شنبه، محققان یک شرکت‌کننده جدید در این تهدید را کشف کردند که طی پنج سال گذشته هزاران سازمان را با جریان تقریباً بی‌پایانی از پیام‌های مخرب طراحی شده برای آلوده کردن سیستم‌های سرقت اطلاعات با بدافزار منفجر کرده است.

TA2541، همانطور که شرکت امنیتی Proofpoint این گروه هکر را نامیده است، حداقل از سال 2017، زمانی که محققان شرکت شروع به ردیابی آن کردند، فعال بوده است. این گروه از تاکتیک‌ها، تکنیک‌ها و رویه‌های نسبتاً خام یا TTP برای هدف قرار دادن سازمان‌ها در صنایع هوافضا، حمل‌ونقل، تولید و دفاع استفاده می‌کند. این TTP ها شامل استفاده از لینک های مخرب به Google Drive است که سعی می کند اهداف را برای نصب تروجان های آماده فریب دهد.

پشتکار و استقامت

اما چیزی که گروه فاقد پیچیدگی است، آن را با پشتکار و پشتکار جبران می‌کند که به آن اجازه می‌دهد با این وجود پیشرفت کند. از زمانی که Proofpoint شروع به ردیابی این گروه از پنج سال پیش کرد، مجموعه تقریباً بی‌پایانی از کمپین‌های بدافزار را اجرا کرده است که معمولاً صدها تا هزاران پیام را به طور همزمان ارسال می‌کنند. یک کمپین می تواند صدها سازمان را در سراسر جهان با تمرکز بر آمریکای شمالی، اروپا و خاورمیانه تحت تاثیر قرار دهد.