أبلغ الخبراء العظماء في Kaspersky عن طروادة جديدة تدعى Godrat. يقوم المهاجمون بتوزيعها من خلال الملفات السامة مع التوسع. SCR ، متنكرا كوثائق مالية. حتى ربيع عام 2025 ، تم إرسال هذه المستندات إلى Skype ، ثم انتقلت إلى قنوات أخرى.
الضحايا الرئيسيين هم شركات ذات شركات متوسطة ومتوسطة الحجم ، وخاصة التجارة والوسطاء في الإمارات وهونغ كونغ والأردن ولبنان.
ماذا يعرف جودرات ماذا؟ بعد العدوى ، تقوم Trojan بجمع البيانات على النظام: OS ، اسم الخادم ، محاسب المستخدم ، عملية التشغيل وحتى برنامج التثبيت.
وجد الباحثون أيضًا أنه دعم الإضافات. على سبيل المثال ، في الهجمات المسجلة ، تم استخدام Filemanager لتحليل الآلات المصابة والتصميم لسرقة كلمات المرور في Chrome و Edge. في الوقت نفسه ، أطلق المهاجمون خبيثًا آخر – Asyncrat للبقاء في النظام لفترة أطول.
ومن المثير للاهتمام ، إلى جانب الوئام ، Godrat v3.5 _______ dll.rar ، بداخله كان منشئًا ، أداة للتجميع السريع لجودرات.
بمساعدتها ، يمكن للمهاجمين الاختيار أي الملف القانوني للمسلمين لخياطة الشر. بالإضافة إلى ذلك ، استخدموا Steganography: لقد أخفوا رمز الشيل في الصورة التي تصف البيانات المالية التي يقال إنها.
وفقًا لـ Leonid Bezvoveshenko ، كبير الخبراء Kaspersky Great ، Godrat ، في الأساس تطور المسلمين من AwesomePuppet ، المتعلق بمجموعة Winnti Network ، الموجودة في عام 2023.
غالبًا ما يقوم المهاجمون بتخصيص عمليات الزرع القديمة ويعيدونها لتغطية أكبر عدد ممكن من الضحايا. تم العثور على طروادة لتأكيد أنه حتى أدوات التاريخ طويلة المدى يمكن أن تكون جزءًا من سياق الفضاء الإلكتروني الحديث ، يؤكد الخبراء.